La Commission européenne estime que le système SMS-OTP (one time password) d’authentification des achats en ligne n’est pas suffisamment sécurisé. Elle demande donc aux établissements bancaires de trouver de nouvelles alternatives d’ici septembre 2019.
L’année 2019 va clôturer la validation des paiements en ligne par SMS. Les amateurs d’achat en ligne vont devoir changer leurs habitudes d’achat. Actuellement, pour valider un achat, il faut juste copier un code à usage unique reçu par sms dans une fenêtre internet dédiée. Mais à partir de l’année prochaine, ce système ne sera plus assez sécurisé pour les nouvelles exigences européennes sur la sécurité des paiements. C’est donc aux banques de chercher de nouveaux moyens de sécurisation des paiements.
Contrainte de temps
Dans l’Hexagone, ce changement inquiète énormément les banques et les commerçants qui sont alliés entre eux. Les banques jugent que cette durée n’est pas du tout suffisante, parce qu’elles doivent non seulement trouver de nouvelles méthodes de sécurisation, mais également convaincre leurs clients de changer et modifier leurs habitudes ; c’est ce qu’a affirmé Loÿs Moulin, directeur du développement chez Cartes Bancaires CB : ‘’Il n’est pas pensable d’imaginer qu’en un an, on va à la fois généraliser de nouvelles méthodes d’authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS’’.
Contraintes pour le commerce en ligne
Selon les banques et les commerçants, essayer d’introduire aux clients un nouvel outil anti-fraude peut influencer négativement le commerce en ligne qui est en voie en développement. D’après les dires de Jean-Michel Chavanas, délégué général de Mercatel : ‘’ Il y aurait un risque majeur que de nombreux achats en ligne ne soient pas finalisés ‘’.
Le groupement des commerçants européens demande au gendarme bancaire européen de revoir sa décision concernant la durée allouée à cette nouvelle méthode pour éviter de perdre les e-clients.
Solution proposée : La biométrie
En France, les acteurs du paiement en ligne veulent continuer à utiliser le SMS-OTP pour sécuriser les paiements ; mais en attendant, il y a plusieurs pistes envisageables pour le remplacer comme la biométrie.
Selon Loÿs Moulin, la méthode la plus facile à installer dans l’esprit du consommateur serait le fait de valider un achat en scannant son empreinte digitale sur son smartphone. Et de leurs côtés, les banques pourraient aussi communiquer un code dédié à chaque utilisateur pour effectuer des achats en ligne.