Banques : la fin de la validation SMS des achats sur Internet prévue pour décembre 2020

Pour faire ses achats en ligne de manière sécurisée, il faudra bientôt plus qu'un simple code reçu par SMS sur son smartphone. Explications.

fraude carte bancaire
Pour sécuriser davantage les paiements par carte bancaire en ligne, un nouveau protocole d’authentification va être mis en place. (©Adobe Stock)
Voir mon actu

La fin des SMS pour valider son achat sur Internet devait être mise en place au 14 septembre 2019. Ce sera finalement pour plus tard.

L’Autorité bancaire européenne (ABE) a repoussé au 31 décembre 2020 la fin des validations par SMS avec code à usage unique pour les propriétaires de carte bancaire qui effectuent des achats en ligne.

Les fraudes bancaires explosent

Actuellement, pour payer par carte bancaire pour un achat sur Internet, le client reçoit un code unique par SMS sur son téléphone, qu’il mentionne dans son formulaire de validation de paiement.

C’est le protocole 3D-Secure, un dispositif pas suffisant pour lutter contre la fraude, estime la commission européenne.

Dans son nouveau numéro du 22 octobre 2019, l’UFC Que Choisir  rapporte que « chaque année, 10 à 15% des acheteurs en ligne sont victimes d’une fraude à la carte bancaire ».

Elle peut prendre la forme de phishing (récupération d’infos confidentielles par mail ou téléphone), installation de logiciel espion, piratage de smartphones… 

Vidéos : en ce moment sur Actu

En 2018, la fraude bancaire (toutes fraudes confondues) est estimée à plus d’un milliard d’euros, soit une hausse de 36%, selon le rapport annuel de l’Observatoire de la sécurité et des moyens de paiement.

Le e-commerce concentre à lui seul 70% du montant total des fraudes.

Mais pas les fraudes au paiement à distance

Malgré cette explosion des fraudes bancaires, la méthode 3D-Secure a permis de limiter la casse dans le paiement à distance. 

Dans son rapport annuel, l’Observatoire de la sécurité et des moyens de paiement indique que « cette méthode d’authentification a prouvé son efficacité en matière de lutte contre la fraude aux paiements par carte en ligne » :

C’est en effet le cas des paiements à distance, avec un taux en baisse pour la septième année consécutive, à 0,173%, contre 0,190% en 2017, alors même que ces paiements connaissent une forte croissance par rapport à 2017 (+ 22%).

Selon l’Observatoire, cela correspond à « un euro de fraude pour 578 euros de transactions ».

A la fin avril 2019, les paiements authentifiés 3D-Secure représentaient 43% des montants de paiement par carte à distance.

La biométrie pour « une authentification forte » ?

Pourtant, la sécurité des paiements électroniques pourrait être meilleure. L’Observatoire indique que malgré la baisse de la fraude des paiements à distance, elle représente « toujours la majeure partie de la fraude nationale (70% du montant total), avec un taux de fraude qui reste supérieur de dix-sept fois à celui sur les paiements de proximité ».

D’où la demande de l’autorité bancaire européenne aux banques de trouver un autre système d’ici septembre 2019, dans le cadre de la directive révisée sur les services de paiement

Mais devant la complexité de la tâche, l’autorité bancaire européenne a expliqué dans un communiqué paru le 16 octobre 2019 vouloir finalement laisser suffisamment de temps aux opérateurs bancaires et sites de e-commerce pour prendre les dispositions permettant d’assurer une « authentification forte du client ». 

Comme solutions d’authentification forte, les autorités européennes pensent notamment à la biométrie : 

Ces nouveaux dispositifs pourront, par exemple, reposer sur une application, pour smartphone ou carte SIM (compatible avec tous les mobiles), qui nécessite la saisie d’un code secret ou la vérification d’une donnée biométrique.

À lire aussi

L’agence européenne précise que ces solutions seront « choisies par les établissements bancaires et les prestataires de services de paiement, et proposées à leurs clients. Les établissements veilleront à proposer des solutions adaptées à l’ensemble de leur clientèle, y compris les plus fragiles. »

Reste à savoir si les opérateurs seront prêts à temps et ce que penseront les consommateurs de ce nouveau dispositif.

Infos pratiques :
En cas de fraude à la carte bancaire, l’UFC Que Choisir indique sur son site quelles sont les démarches à entreprendre.

Suivez toute l’actualité de vos villes et médias favoris en vous inscrivant à Mon Actu.

Dernières actualités

France - Monde

Voir plus