Bientôt la fin des SMS d'authentification pour vos achats en ligne

14
Carte bleue code

Pour effectuer des achats en ligne, vous n'aurez bientôt plus besoin du code envoyé par SMS par votre banque pour confirmer le paiement. En effet, ce système basé sur une authentification via un code unique est jugé trop peu sécurisé, et sera remplacé par une authentification « forte ».

Une directive européenne applicable en 2019 va obliger les banques à utiliser « l'authentification forte » comme nouvelle norme pour valider les paiements en ligne. La validation par SMS, actuellement très répandue, semble donc vouée à disparaître. Ce système 3-D Secure, que l'on connaît désormais depuis une dizaine d'années dans le monde du e-commerce, va être rendu obsolète par les nouvelles exigences européennes.

Le système 3-D Secure pas assez sûr

Il est en effet possible de pirater un smartphone et de contourner la sécurité relative du système. « Étant donné que les méthodes de fraude sont en constante évolution, les exigences relatives à l'authentification forte du client devraient permettre des solutions techniques innovantes répondant à l'émergence de nouvelles menaces pour la sécurité des paiements électroniques » indique le texte européen.

La directive européenne DSP2 impose désormais une identification forte.

Connaissance, possession et inhérence, triptyque de la sécurité

Contrairement à la simple validation via un code reçu par SMS, il faudra désormais s'authentifier avec au moins deux facteurs indépendants parmi trois clairement déterminés :
  • La connaissance : communiquer une information que l'utilisateur connaît (un mot de passe, un code) ;
  • La possession : la confirmation doit intervenir via quelque chose que l'utilisateur possède (un ordinateur, un smartphone) ;
  • L'inhérence : avec en complément un élément propre à chaque utilisateur (reconnaissance faciale, empreintes digitales).
Avec cette triple sécurité (quelque chose que l'utilisateur connaît, quelque chose que l'utilisateur possède et quelque chose que l'utilisateur est), les cas de fraude devraient être réduits.

Rappelons que les fraudes à la carte bancaire en ligne représentent aujourd'hui 0,161 % du montant total dépensé sur Internet.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
0
Voir tous les messages sur le forum

Actualités du moment

Débits Netflix en France : SFR en tête, tous les opérateurs en baisse
Valve travaillerait sur un casque VR ainsi que sur un Half-Life VR
Samsung : oui, les Galaxy S8 et Note 8 auront bien droit à One UI
Focal 100 OD6 / OD8 : deux nouvelles enceintes outdoor pour la terrasse ou le jardin
Intel présente son premier modem 5G (et il pourrait équiper les prochains iPhone)
Le futur Apple Store des Champs-Élysées, cible de l’association Attac
🔥  Encore une prolongation pour le forfait mobile RED by SFR 40Go à 10€
Samsung : objectif 1 million de smartphone pliables au premier semestre 2019
The Arena : un mode compétitif va débarquer dans Sea of Thieves
Nos photos postées sur les réseaux sociaux bientôt scrutées par le fisc
Haut de page