Comment les banques vont sécuriser davantage les paiements

Posté le : 16/09/2019

Depuis le 14 septembre prochain, une réglementation européenne - qui instaure des nouvelles normes de sécurité pour les paiements en ligne (DSP2) est entrée en vigueur. L’objectif : protéger davantage les consommateurs lors de leurs achats sur Internet. Arrêt du SMS et authentification renforcée (mot de passe, biométrie…) seront désormais monnaie courante pour les achats en ligne.

La rentrée de septembre s’annonce à hauts risques pour le commerce en ligne. Les plus pessimistes s’attendent à des baisses de chiffre d’affaires de 25 %, voire plus. “Ça va être un choc comparable à celui du RGPD (règlement sur la protection des données), mais dans le secteur du commerce en ligne”, prédisent certains observateurs. En cause, une directive européenne applicable depuis le 14 septembre 2019. Elle va obliger les e-commerçants et les banques à utiliser des systèmes d’« authentification forte » pour valider tous les paiements en ligne.

Fini, le sms utilisé depuis 2008, le fameux 3D secure. Le code de validation, envoyé par sms sur votre portable, ne sera bientôt qu’un vieux souvenir. Il faut dire que ce système est peu sécurisé car le smartphone peut être piraté et le processus de validation contourné.

D’autant que la plupart des commerçants ont mis en place des systèmes light, le 3D secure « débrayable ». En effet, actuellement, lorsqu’un client est utilisateur régulier d’un site et si la transaction fait l’objet d’un contrôle physique ultérieur, comme dans le cas d’un billet d’avion ou d’une livraison d’un produit, le système 3 D secure peut être allégé voire supprimé.

Désormais, la nouvelle norme impose une triple sécurité : communiquer quelque chose que l’utilisateur connaît (un code) vers quelque chose que l’utilisateur possède (son téléphone) après avoir authentifié l’utilisateur (reconnaissance faciale, empreintes digitales). Pour être efficace, le système devra intégrer au moins deux critères sur les trois.

Concrètement, ce nouveau dispositif va obliger les consommateurs à utiliser l’application de leur banque pour faire des achats en ligne.
Le contrôle va échapper aux prestataires de services de paiement (PSP) pour remonter vers les banques (Visa, MasterCard, etc.). Les Fintechs qui offraient des services de paiements ne feront plus que passer les plats alors que ce sont elles qui innovent le plus pour rendre le commerce en ligne toujours plus simple.

Coté avantages, il n’y aura moins de problèmes de RGPD et de non-paiement pour les commerçants.

Pour les banques, le nouveau système devrait permettre de réduire la fraude estimée à 0,161 % du montant total dépensé sur Internet. Soit un euro de fraude pour 620 euros de paiement, selon le rapport annuel de l’Observatoire de la sécurité des moyens de paiement.

Ce nouveau système va exiger beaucoup de pédagogie de la part des banques et des e-commerçants. En attendant, le déploiement complet du système, le 3 D secure et sa version light devrait perdurer