Vous venez de choisir sur Internet des billets de train pour un week-end à Saint-Malo, mais pour finaliser votre transaction et rendre cette petite escapade possible, une dernière étape est indispensable : il vous faut renseigner dans une fenêtre de dialogue les six chiffres que votre banque vous a envoyés par SMS. Cette méthode de sécurisation des paiements, que l'on appelle dans le jargon SMS OTP (pour « one time password », qui signifie « mot de passe à usage unique »), vise à vérifier que le détenteur de la carte bancaire est bien à l'origine du paiement. Elle est apparue en France en 2008 et s'est généralisée, sans être obligatoire, au début des années 2010. Aujourd'hui, près de 40% des transactions sur Internet en France font l'objet d'une authentification via ce type de message. Contraignante pour certains, rassurante pour d'autres, elle s'apprête à disparaître. Mais beaucoup plus progressivement que prévu.

La nécessité d'authentifier plus fortement

« Depuis sept ans, le taux de fraude par carte bancaire sur Internet baisse grâce à l'introduction de cette technologie », souligne-t-on à la Banque de France. Mais, la nouvelle directive européenne sur les services de paiement (DSP2) visant à renforcer la protection des consommateurs estime que la sécurité apportée par cette méthode n'est plus suffisamment élevée et qu'elle n'est pas compatible avec le principe d'authentification forte. Or celle-ci devient obligatoire pour toutes les transactions à distance supérieures à

Lire la suite