Bientôt la fin des SMS d'authentification pour vos achats en ligne

13 novembre 2018 à 13h59
0
Carte bleue code

Pour effectuer des achats en ligne, vous n'aurez bientôt plus besoin du code envoyé par SMS par votre banque pour confirmer le paiement. En effet, ce système basé sur une authentification via un code unique est jugé trop peu sécurisé, et sera remplacé par une authentification « forte ».

Une directive européenne applicable en 2019 va obliger les banques à utiliser « l'authentification forte » comme nouvelle norme pour valider les paiements en ligne. La validation par SMS, actuellement très répandue, semble donc vouée à disparaître. Ce système 3-D Secure, que l'on connaît désormais depuis une dizaine d'années dans le monde du e-commerce, va être rendu obsolète par les nouvelles exigences européennes.

Le système 3-D Secure pas assez sûr

Il est en effet possible de pirater un smartphone et de contourner la sécurité relative du système. « Étant donné que les méthodes de fraude sont en constante évolution, les exigences relatives à l'authentification forte du client devraient permettre des solutions techniques innovantes répondant à l'émergence de nouvelles menaces pour la sécurité des paiements électroniques » indique le texte européen.

La directive européenne DSP2 impose désormais une identification forte.

Connaissance, possession et inhérence, triptyque de la sécurité

Contrairement à la simple validation via un code reçu par SMS, il faudra désormais s'authentifier avec au moins deux facteurs indépendants parmi trois clairement déterminés :
  • La connaissance : communiquer une information que l'utilisateur connaît (un mot de passe, un code) ;
  • La possession : la confirmation doit intervenir via quelque chose que l'utilisateur possède (un ordinateur, un smartphone) ;
  • L'inhérence : avec en complément un élément propre à chaque utilisateur (reconnaissance faciale, empreintes digitales).
Avec cette triple sécurité (quelque chose que l'utilisateur connaît, quelque chose que l'utilisateur possède et quelque chose que l'utilisateur est), les cas de fraude devraient être réduits.

Rappelons que les fraudes à la carte bancaire en ligne représentent aujourd'hui 0,161 % du montant total dépensé sur Internet.
14
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
L'inquiétude monte à l'international vis-à-vis d'hypothétiques
scroll top