PLACE FINANCIÈRE & MARCHÉS — Banques

Paiements en ligne

Le SMS d’authentification ne suffira bientôt plus



Le SMS d’authentification ne fera plus partie des options  d’identification  à partir du 1er janvier de l’année prochaine. (Photo: Shutterstock)

Le SMS d’authentification ne fera plus partie des options  d’identification à partir du 1er janvier de l’année prochaine. (Photo: Shutterstock)

L’authentification par simple SMS pour les achats en ligne connaît ses dernières semaines de vie. Dès le 1er janvier 2021, la procédure sera, pour des raisons de sécurité, complexifiée. Si les banques sont prêtes à prendre ce virage, cela pourrait néanmoins poser problème à certains consommateurs.

Fini le simple SMS d’authentification pour les achats en ligne. Les paiements du genre nécessiteront, à compter du 1er janvier prochain, une identification à plusieurs facteurs, indique l’ABBL, qui met en garde: «Il est important que vous disposiez des outils nécessaires. (…) Sinon, vous risquez de voir les paiements refusés, une frustration qui peut être évitée en prenant dès à présent les mesures nécessaires.»

«Nous savons qu’environ la moitié des transactions par carte en ligne aujourd’hui sont validées par SMS. C’est un choix des e-consommateurs, car d’autres options ‘SCA-compliant’ sont disponibles au moment de la validation, mais ce choix ne sera plus possible à partir du 1er janvier 2021. Les e-consommateurs n’auront plus la possibilité de choisir le SMS comme mode d’authentification», indique Ananda Kautz, responsable de l’innovation, Digital Banking & Payments à l’ABBL.

Instauré pour réduire le risque de fraude dû aux cartes volées ou perdues, ce mode d’identification impliquera désormais que les consommateurs soient en mesure de donner au moins deux éléments parmi différents facteurs d’identification, tels qu’un mot de passe, une carte, un numéro de téléphone portable, leur identité biométrique, leur empreinte digitale ou le balayage de leur iris.

Informés, mais pas équipés

La directive européenne régissant les paiements précise que l’authentification forte sera indispensable pour effectuer des paiements en ligne. Ce qui pourrait générer son lot de problèmes. Car si du côté des banques, on indique être préparé à ce changement prévu de longue date, mais retardé par la crise sanitaire, l’ABBL craint qu’un certain nombre de consommateurs ne soient pas suffisamment équipés. Pas faute, pourtant, d’avoir largement communiqué sur le sujet, estime l’ABBL, qui appelle les clients à se renseigner auprès de leur banque pour connaître les démarches et procédures à mettre en œuvre.

«Une grande partie des porteurs de carte sont déjà équipés d’un moyen d’authentification forte, mais pas tous. Il y a une certaine inertie de la part des clients des banques qui ne répondent pas aux courriers d’information. Il est difficile de connaître le nombre exact de porteurs de carte qui ne sont pas équipés d’un moyen fort», explique Ananda Kautz.

Uniformisation européenne?

Outre les consommateurs, il faudra également que les commerçants soient, eux aussi, équipés. Et sur cet aspect, l’ABBL est pour le moins sceptique. «Une partie significative des transactions par carte ne sont pas ‘SCA-compliant’, mais peut-être que les commerçants en ligne attendent la dernière minute pour se lancer», émet la responsable de l’innovation Digital Banking & Payments de l’ABBL, en guise d’hypothèse.

Reste la question de savoir si certaines plateformes en ligne continueront de proposer le simple SMS comme option d’identification. Sur ce point, rien ne semble réglé. «Il y a des discussions au niveau européen sur ce sujet, il n’est pas possible de savoir à ce stade si certains pays seront plus flexibles au niveau de la mise en application à partir de janvier, mais l’Autorité bancaire européenne a été ferme jusqu’à présent sur la mise en application de ce volet de la directive. Il semblerait logique d’avoir une approche européenne sachant que les achats en ligne peuvent être transfrontaliers», conclut Ananda Kautz.