Sécurité maximale

Par Audrey Somnard

Les banques ont serré la vis de la sécurité des paiements sur internet depuis le 1er janvier, une obligation de l’Union Européenne pour faire baisser les fraudes.

Les achats en ligne ont explosé en 2020, « grâce » à la pandémie. Faute de pouvoir aller dans les magasins, ou pour éviter des sorties inutiles, le recours au shopping online est devenu un réflexe pour une population encore plus large qu’avant les périodes de confinement. Des habitudes prises qui ne changeront pas à l’avenir. En parallèle, les fraudes et autres arnaques lors des paiements en ligne ont également suivi cette tendance.

Pour pallier ce risque accru, l’Union Européenne impose, dans sa régulation « PSD2 » entrée en vigueur en 2019, une série de mesures pour mieux protéger les consommateurs·rices. PSD2 est un acronyme barbare, très technique, mais qui touche concrètement à notre vie de tous les jours. Cette nouvelle régulation permet aux clients·es de garder la main sur leurs données, mais de pouvoir utiliser des entreprises tierces pour gérer leurs comptes en banque par exemple. Cette même PSD2 oblige les banques à renforcer depuis le 1er janvier dernier les authentifications lors de paiements en ligne, après avoir obtenu près d’un an d’extension. C’est le SCA, un autre acronyme, qui signifie “Strong customer authentication”. Jusque-là, au moment d’un paiement en ligne, la plupart des banques envoyaient un SMS avec un mot de passe sur le smartphone, appelé OTP. Une fois les quelques chiffres encodés, le paiement était validé par le·a client·e.

La régulation PSD2 impose de renforcer ces contrôles, avec deux authentifications sur trois qui deviennent désormais obligatoires : Quelque chose que l’on connait (comme un mot de passe), quelque chose que l’on possède (un téléphone portable, un token) ou encore un identifiant biométrique (empreinte digitale, balayage de l'iris). S’il est « facile » pour les fraudeurs·ses de se procurer un numéro de carte bancaire ou un mot de passe, il est plus difficile de posséder le token, smartphone ou données biométriques d’un·e utilisateur·rice.

500.000 token en circulation

Au Luxembourg, l’opérateur de référence est Luxtrust. Ce dernier fournit des token aux clients·es des grandes banques de détail depuis près de dix ans. Aujourd’hui quelque 500.000 token d’utilisateurs·rices actifs·ves sont en circulation au Luxembourg, pour 70 millions de transactions chaque année, ce qui représente 15 à 20% d’augmentation des demandes d’authentification lors des paiements. Au départ utilisés pour accéder au web banking, les token s’imposent aujourd’hui pour cette authentification renforcée. Concrètement, les banques demandent désormais de faire appel à son token pour valider tout paiement, en plus du mot de passe ou de son empreinte digitale par exemple.

Accède à la suite du contenu.

  • Abonnement annuel

    185,00 €
    /an
  • Abonnement mensuel

    18,50 €
    /mois
  • Zukunftsabo pour abonné·e·s en-dessous de l'âge de 26 ans

    120,00 €
    /an

Sécurité maximale

2,00 €
/article

As-tu déjà un compte ?

Connecte-toi