Paiement en ligne ultra-sécurisé: le SMS d’authentification disparaîtra bien en 2020

Jugé peu fiable, le code par SMS a vécu. Il cédera la place à des moyens d’authentification plus forts pour limiter les fraudes lors des paiements en ligne.

Le code par SMS n'est plus considéré comme assez fiable authentifier un paiement. Crédit: Istock

Cette fois-ci, c’est définitif. Après avoir évoqué 2021 ou 2022, le SMS pour authentifier un achat sur Internet disparaîtra le 31 décembre 2020. A cette date, les sites de commerce en ligne et les banques devront avoir mis en place des systèmes pour permettre une authentification forte. C’est ce qu’a décidé l’Autorité bancaire européenne mercredi 16 octobre, rapporte le journal Les Echos.

A l’origine, cette authentification forte des paiements aurait dû être mise en place à partir du 14 septembre 2019. Mais depuis des mois, les commerçants, les banques et par conséquent les pays membres de l’Union européenne demandaient un délai supplémentaire pour instaurer ce nouveau système. Désormais, ils ont donc 14 mois pour se conformer à la législation européenne. Mais certains pensent que cette nouvelle rallonge est trop courte. Selon le quotidien économique, si le système n’est pas en place dans tous les pays de l’UE en même temps, il ne pourra être opérationnel, ce qui provoquera des échecs lors de paiements en ligne.

A LIRE >>> Les banques nouvelle génération offrent les paiements à l’étranger

Reconnaissance faciale

Pour le consommateur, avec l’application complète de la deuxième directive européenne sur les services de paiement (dite DSP2) au 31 décembre 2020, un achat en ligne nécessitera une authentification forte, qu’un simple code par SMS ne peut plus assurer. Ce SMS sera remplacé (où l’est déjà, dans certaines banques) par d’autres moyens d’authentification comme l’usage de données biométriques (reconnaissance faciale, empreinte digitale) ou la connexion obligatoire à l’application mobile bancaire pour autoriser le paiement. L’authentification forte sera aussi nécessaire tous les 90 jours au minimum pour accéder à ses comptes bancaires.

A LIRE >>> Sécurité des paiements renforcée : une mise en œuvre laborieuse

La DSP2 prévoit quelques exceptions : ainsi, les paiements en ligne d’un montant inférieur à 30 euros, les paiements aux automates de parking ou de transports ainsi que les virements entre comptes d’une même personne au sein d’un même établissement bancaire ne seront pas concernés par l’authentification forte.

Sur le même thème

Consommation paiement vie pratique

Réactions et commentaires

Sur la même thématique