Commerce en ligne : d’ici septembre, les paiements seront plus sécurisés

Le consommateur devra obligatoirement confirmer de deux façons distinctes qu’il s’agit bien de lui, lors du paiement d’un achat en ligne.

Deux authentifications seront obligatoires pour valider un paiement. Crédit: Istock

Limiter la fraude et augmenter la sécurité des paiements en ligne. A partir de la mi-septembre 2019, les banques devront appliquer totalement la deuxième directive européenne sur les paiements (DSP2). Elles devront vous rembourser en cas de fraudes et renforcer la sécurité des transactions en ligne.

La fin du code par SMS ?

Concrètement, qu’est-ce que ça donne ? Selon le magazine Le Revenu, « l’authentification forte » qui sera mise en place, impose au consommateur deux validations distinctes parmi ces trois méthodes : une validation par code ou mot de passe secret, une validation biométrique (iris, empreinte digitale, reconnaissance vocale) ou via quelque chose que l’on possède (smartphone, carte bancaire et ses numéros, clef USB).

A LIRE >>> Le paiement mobile entre particuliers en moins de 10 secondes bientôt dans les grandes banques avec Paylib

Le SMS qui contient un code pour confirmer la transaction pourrait disparaître, jugé peu fiable notamment par les autorités européennes chargées de définir les normes techniques liées au DSP2. Une alternative au SMS est déjà en vigueur dans de nombreuses banques comme la Société générale ou Banque populaire – Caisse d’épargne : en plus des codes pour se connecter, ces banques ont développé un mécanisme d’authentification à l’intérieur de l’application mobile et elles peuvent envoyer à l’utilisateur directement une clé de sécurité via l’application. C’est mieux que le SMS car la banque reconnaît le téléphone.

Empreinte digitale et reconnaissance faciale

La biométrie pourrait, elle, prendre son envol. Quelques banques proposent ce moyen d’authentification : il est possible de payer grâce à la reconnaissance faciale à la Société générale, avec la reconnaissance vocale à la Banque postale.

D’après Les Echos, les systèmes sont encore loin d’être techniquement prêts. Les banques ont pris du retard dans la mise en place des systèmes d’authentification forte et les e-commerçants s’inquiètent du taux d’abandon que suscite une sécurité accrue face au paiement en un clic.

Un directeur au sein du Groupement des cartes bancaires CB, Loÿs Moulin, se veut rassurant : « Pendant une certaine période vont coexister à tous les niveaux de la chaîne les systèmes actuels. En tout état de cause, il y a une obligation de continuité du service, les banques ne vont pas arrêter leur activité avec des e-commerçants parce que tout ne serait pas prêt le 14 septembre ».

Sur le même thème

Achats sur Internet banque

Ne manquez rien de l'actualité

Réactions et commentaires

Sur la même thématique