Le SMS pour valider les paiements sur internet, c’est fini : et maintenant ?

Le SMS de validation des achats, aussi appelé certicode, vit ses derniers jours. Dès le 14 septembre 2019, et de manière progressive, de nouvelles mesures de sécurité vont remplacer ce fameux message envoyé par votre banque. Qu’est-ce qui va changer ?

sms paiement internet

Lorsque vous effectuez un achat sur internet, votre banque vous envoie un SMS afin de le valider. Enfin, ça c’était avant. A partir du 14 septembre 2019, ce système va commencer à disparaître. Selon Les Echos, la Commission européenne a demandé aux banques de trouver un nouveau dispositif de paiement, considérant que le SMS n’était plus assez sécurisé.

Une mise en place progressive

Si le texte entrera en vigueur le 14 septembre 2019, la mise en place sera plus progressive. La validation par SMS représente 40% des transactions en ligne, explique la Banque de France. Les organismes de paiement ont jusqu’à décembre 2020 pour proposer des « solutions d’authentifications renforcées ». D’ici mars 2021, les acteurs du e-commerce auront accès à une nouvelle plateforme « 3D-Secure » mise à jour. Ces délais inquiètent les acteurs du marché. Loÿs Moulin, directeur du développement chez Cartes Bancaires CB explique aux Echos :

Il n’est pas pensable d’imaginer qu’en un an, on va à la fois généraliser de nouvelles méthodes d’authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS.

Qu’est-ce qui va remplacer le SMS ?

Quelle technologie va donc pouvoir remplacer cette méthode d’authentification ? Les acteurs du marché expérimentent plusieurs solutions. La plus avancée repose sur les applications bancaires. Certaines banques proposent déjà une validation via une notification envoyée sur le smartphone. En rentrant un code ou en utilisant les nouvelles méthodes d’authentification (lecteur d'empreinte, reconnaissance faciale), le paiement est validé. Le processus reste fastidieux et les opérateurs pourraient développer une validation biométrique directement au moment du paiement, sans passer par les applications.

D’autres pistes sont à l’étude comme la possibilité d’affecter à chaque consommateur un code dédié lui permettant d’effectuer ses achats en ligne. Pour l’heure, tout reste encore assez flou, à tel point que l’Agence Bancaire Européenne (ABE) a décidé d’accorder « un délai supplémentaire limité », sans donner de date précise.

Source : Les Echos

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Internet : un Français sur six est incapable de s’en servir

Un Français sur six ne sait pas se servir d’Internet, annonce une étude de l’Insee. En 2019, une importante partie de la population ne dispose en effet toujours pas d’accès au web. De plus, de nombreux usagers quotidiens d’Internet manquent…

Amazon vend de la nourriture périmée depuis 2 ans sur son site

Amazon vend de nombreux aliments périmés sur son site de e-commerce, révèle une enquête de CNBC. De nombreux vendeurs tiers commercialisent en effet à l’insu d’Amazon des brownies, du lait maternel ou des biscuits dont la date de péremption est passée depuis plusieurs…

Hadopi accuse Facebook, Twitter et YouTube de servir au piratage

La Hadopi vient de publier un niveau rapport qui met en lumière le rôle de YouTube, Facebook, Twitter ou encore Reddit dans l’ampleur grandissante du piratage. Selon l’autorité, 16% des pirates Français utilisent les réseaux sociaux pour accéder aux films,…

Chrome : Google va bloquer les faux sites HTTPS non sécurisés

Dans une prochaine mise à jour, Google Chrome va s’attaquer aux sites web présentant des pages HTTPS qui n’offrent pas les garanties de sécurité du standard. Il existe en effet de nombreuses pages web en HTTPS mais qui chargent du contenu non…

WiFi 6 : qu’est ce que c’est et à quoi ça sert ?

Le WiFi 6 commence peu à peu à s’imposer comme le standard des connexions sans fil domestiques. Mais à quoi correspond cette appellation exactement ? Quelles différences avec les autres générations de WiFi ? À quoi sert vraiment le WiFi…