Paiement en ligne sécurisé : bientôt la fin des SMS ?

Si vous aviez l’habitude de confirmer vos paiements en ligne grâce à un code reçu sur votre smartphone, sachez que cette époque est bientôt révolue ! En effet ce système appelé“SMS – OTP” (one Time Password comprenez code à usage unique) a été jugé pas assez sécurisée par la commission européenne et pourrait bien disparaître en 2019.

Ce système d’authentification bancaire, utilisé dans 85% des cas d’authentification lors d’un paiement en ligne, consiste en la réception d’un code à usage unique par SMSpermettant une fois renseigné lors de l’achat de confirmer le paiement. Cependant ce système vient d’être jugé trop peu sécurisant par la commission européenne qui demande aux Banques de trouver une nouvelle solution d’authentification plus sécurisée d’ici septembre 2019 (Date d’application de la directive européenne DSP2).

Désormais la commission européenne demande une authentification dite “forte” pour tout achat excédant 30 euros et impose au moins deux éléments de sécurisation parmi ces trois catégories :

• Quelque chose que l’utilisateur connaît (mot de passe, un code PIN…)
• Quelque chose que l’utilisateur possède (smartphone, PC, objets connectés…)
• Quelque chose qui est propre à l’utilisateur (empreinte digitale, biométrique…)

Septembre 2019, une échéance jugée trop courte par les banques qui réclament un délai de trois ans afin de développer et de s’adapter au mieux aux nouvelles normes imposées par la commission. Malgré ce délai les banques se tourneraient dans un premier temps vers une solution de vérification biométrique lors des paiements en ligne de plus de 30 euros.