Le renforcement des exigences européennes en matière de sécurité des paiements en ligne, mis en place en septembre 2019, met le système SMS 3D-Secure hors service. Les banques demandent du temps pour installer de nouvelles méthodes d'authentification et le secteur du commerce en ligne s'alarme.

Achat en ligne: vers la fin du code d'authentification SMS en 2019

Pour valider les achats en ligne, les consommateurs doivent généralement entrer un code à usage unique qu'ils ont déjà reçu. Cette procédure de mot de passe à utilisation unique SMS ne répond pas aux nouvelles exigences de sécurité des paiements européens, notifié dans le DSP2 qui entrera en vigueur en septembre 2019. Cette annonce suscite de vives inquiétudes chez les commerçants en ligne et les banques car les consommateurs comptent énormément sur cette procédure d'authentification. En ce qui concerne les chiffres, la Banque de France évalue 40% des paiements en ligne sont soumis à un contrôle renforcé contre la fraude par carte de crédit, 85% via le système SMS-OTP selon les données transmises par le Groupement des Cartes bancaires CB. Le rapport annuel de l'Observatoire de la sécurité des paiements indique que la fraude par carte bancaire en ligne représente 0,161% du montant total des dépenses. Ce chiffre représente un euro sur 620 euros de paiements.

La Commission européenne veut réduire la fraude liée aux cartes bancaires en ligne

La Commission européenne estime que cette fraude est trop élevée. L'institution souhaite donc renforcer les mesures d'authentification en lançant la deuxième version de sa directive européenne sur les services de paiement. Les banques sont encouragées à vérifier l'identité de l'acheteur en vérifiant au moins deux des trois facteurs de reconnaissance qui doivent être indépendants l'un de l'autre: la connaissance, la possession et l'héritage.. La connaissance consiste à demander au client quelque chose que lui seul peut connaître. La possession signifie l'implication de quelque chose que seul le client possède. Enfin, l'héritage nécessite la certification d'un trait physique de l'acheteur, qui apporte la biométrie à la reconnaissance faciale ou numérique. Cependant, le SMS répond à deux impératifs: la possession du smartphone et la connaissance du code transmis par SMS. La préoccupation est le manque d'indépendance des deux critères depuis que le texte est reçu sur le smartphone.

De la biométrie à la carte bancaire virtuelle: quelles alternatives?

Afin de perfectionner le système de sécurisation des paiements en ligne et de mettre en œuvre une stratégie de migration progressive, les banques et les commerçants veulent plus de temps. Pour Loïs Moulin, directeur du développement de Cartes Bancaires CB, " il est impensable d'imaginer qu'en un an, nous généraliserons de nouvelles méthodes d'authentification forte et formerons tous les consommateurs à les utiliser au lieu du mot de passe SMS unique. ". Bertrand Pineau, Directeur de l'Innovation de la Fédération pour le commerce électronique et la vente à distance (FEVAD) rappelle que" les changements requis par l'Union européenne nécessitent de nombreuses innovations (…). Des changements trop abrupts pourraient pénaliser toutes les parties. ". Quels dispositifs alternatifs au SMS-OTP pourraient être envisagés? On peut citer la biométrie (lecture d'empreintes digitales) ou l'octroi d'un code dédié aux achats en ligne par les banques. Mais des solutions existent déjà, telles que carte bancaire virtuelle dans les banques en ligne et les banques traditionnelles telles que la carte de crédit électronique de la Banque Populaire ou la carte de crédit électronique de la Caisse d’Epargne.

Un impact sur les chiffres du commerce électronique à prendre en compte

Les parties prenantes au niveau européen mettent en garde contre l'introduction d'un nouvel obstacle pour le commerce électronique en plein essor. Selon une étude de la FEVAD datant de 2018, elle représente 8,5% du commerce de détail total en France. Les fédérations européennes de commerçants souhaitent disposer de trois ans pour déployer des dispositifs anti-fraude alternatifs. Ils s'inquiètent en particulier d'une extension du parcours client qui entraînerait automatiquement une baisse du taux de conversion et la réalisation des achats en ligne. Neobank Nickel, dont les clients sont deux fois plus susceptibles de magasiner en ligne que le Français moyen, a également réagi en mettant en garde sur les étagères. les consommateurs moins bien équipés d'un smartphone ". Jérôme Calot, directeur marketing chez Nickel, rappelle que la raison pour laquelle nos clients achètent plus en ligne est qu’avec l’impossibilité d’être exposé, les conséquences de la fraude sont plus limitées. ".