Banque : vers la fin des SMS pour valider un paiement ?

En France 40 % des achats sur internet sont réalisés avec un SMS de validation. La Commission européenne estime que ce système de validation par paiement unique (dit SMS-OTP pour "One Time Password") n'est pas assez sécurisé, expliquent Les Échos. Les banques en sont pourtant friandes.

Mais, elles ont jusqu'à septembre 2019 pour mettre en place de nouveaux protocoles anti-fraude, avant l'entrée en vigueur de la régulation dite DSP2.

Les commerçants soutiennent les banques

Sauf qu'elles jugent ce délai bien trop court et demandent davantage de temps. "Une stratégie de migration progressive vers de nouvelles méthodes d'authentification forte doit être mise en place", pouvait-on lire dans un document récent un comité de représentants de banques et de commerçants réunis par Cartes Bancaires CB.

"Il n’est pas pensable d’imaginer qu’en un an, on va à la fois généraliser de nouvelles méthodes d’authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS", assure Loÿs Moulin, directeur du développement chez Cartes Bancaires CB, dans les colonnes du quotidien économique.

Les commerçants sont d'accord avec les banques : ils craignent que le changement ne déroute les internautes et que nombre d'entre eux ne se rétractent au moment de payer. Plusieurs fédérations de commerce en ligne ont demandé la mise en place d'un délai de trois ans.