Achats sur internet : les banques n’auront bientôt plus le droit d’envoyer un code par SMS

Les achats sur internet ne pourront bientôt plus être sécurisés par un code à usage unique transmis par SMS. Le SMS-OTP qui sécurise près de 35% des transactions en ligne en France, n’est pas suffisamment sécurisé selon la Commission européenne, qui demande au banques de passer à un nouveau mode d’authentification forte d’ici septembre 2019. De leur côté, banques et commerçants estiment que le délai imparti pour changer de mode d’authentification est beaucoup trop court. Des fédérations européennes de commerçants demandent à ce que le délai pour changer de mode d’authentification soit de trois ans.

achat sur internet

Vous avez sûrement déjà validé un achat sur internet en entrant un code envoyé par votre banque par SMS ? La Commission européenne exhorte désormais les banques et commerçants à mettre fin à ce système de validation des achats. Le système de SMS-OTP (pour One Time Password) est pourtant un mode courant d’authentification qui protège près de 35% des transactions en ligne  : lors de la validation de la transaction, le client reçoit un code qui permet de vérifier son identité. Le problème de ce mode d’authentification, c’est qu’il est possible d’intercepter les SMS, ce qui fait du SMS-OTP une méthode insuffisamment sécurisée.

Valider des achats sur internet via SMS ne sera bientôt plus possible

La Commission Européenne donne ainsi jusqu’à septembre 2019 aux banques pour trouver une alternative. Mais les banques et les commerçants s’étouffent – ces derniers craignent en effet que les nouvelles méthodes d’authentification prennent trop de temps à être adoptées et impactent le commerce en ligne. « Il n’est pas pensable d’imaginer qu’en un an, on va à la fois généraliser de nouvelles méthodes d’authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS », explique Loÿs Moulin, directrice du développement chez le groupement Cartes Bancaires CB, citée par Les Echos. Selon les commerçants, un nombre significatif de transactions pourraient ne pas être finalisées en cas de transition trop brutale.

C’est pourquoi plusieurs fédérations européennes de commerçants exigent un délai d’au moins trois ans pour passer à une nouvelle méthode. Mais laquelle ? Certaines sources évoquent la biométrie. Une méthode qui n’est pour autant pas 100% sécurisée, puisqu’il existe des méthodes pour tromper les lecteurs d'empreinte. Il existe néanmoins d’autres modes d’authentification forts déjà en vigueur dans d’autres pays européens, et plus simples à mettre en oeuvre : aux Pays-Bas, par exemple, la plupart des banques fournissent à leurs clients un terminal lecteur de carte doté d’une caméra, qui permet de générer un code unique et sûr en scannant un QR Code sur le site du commerçant lors de la validation de l’achat. D’autres banques proposent des modes d’authentification similaires, reposant uniquement sur l’application mobile pour smartphone.

Pensez-vous que les craintes des commerçants et des banques soient justifiées ? Partagez votre avis dans les commentaires.

Lire aussi : carte bancaire – des capteurs d'empreintes pourront remplacer le code dès 2019

Via
Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Wikipédia est désormais banni en Chine, dans toutes les langues

Wikipédia n’est plus accessible en Chine. Le gouvernement chinois a décidé de bannir intégralement l’encyclopédie en ligne qui subissait déjà des mesures restrictives. Il n’est désormais plus possible d’y accéder dans l’Empire du Milieu, quelle que soit la langue utilisée….

Ebay : payer en Bitcoin bientôt possible ?

Ebay pourrait bientôt permettre de payer vos achats en Bitcoin. Une affiche publicitaire placardée dans le métro new-yorkais tease en effet l’arrivée d’une nouvelle option de paiement en cryptomonnaies.  Une immense affiche publicitaire Ebay a fait son apparition dans le…

Firefox va bloquer les extensions qui contiennent du code malicieux

Mozilla apporte des changements à la politique de sécurité et de confidentialité de Firefox. Dès juin 2019, de nombreux modules complémentaires seront bannis du store du navigateur. Les extensions qui contiennent du code malicieux sont particulièrement visées. Mozilla a fait…

La 5G pourrait rendre les prévisions météo moins fiables

La 5G utilise des fréquences semblables à celles observées par une partie des instruments des satellites d’observation météorologique. Des scientifiques s’inquiètent dans Nature de l’impact que ces ondes peuvent avoir sur la collecte de données. Ils estiment que les prévisions…

Avengers Endgame est déjà disponible en téléchargement illégal

Avengers : Endgame est assuré de faire un carton au cinéma. Mais le film pourrait bien également battre des records de piratage. D’ailleurs, quelques heures après sa sortie au cinéma, il était déjà disponible en téléchargement illégal par torrent. Seulement…

Google accusé d’avoir saboté Firefox pendant des années

Google aurait-il saboté Firefox pour imposer son navigateur Chrome ? C’est en tout cas ce qu’affirme un ancien cadre de Mozilla. Selon lui, Google a délibérément laissé traîner des bugs qui affectaient spécifiquement Firefox dans ses services en ligne. Une…