Sécurité maximale

Par Audrey Somnard

Les banques ont serré la vis de la sécurité des paiements sur internet depuis le 1er janvier, une obligation de l’Union Européenne pour faire baisser les fraudes.

Les achats en ligne ont explosé en 2020, « grâce » à la pandémie. Faute de pouvoir aller dans les magasins, ou pour éviter des sorties inutiles, le recours au shopping online est devenu un réflexe pour une population encore plus large qu’avant les périodes de confinement. Des habitudes prises qui ne changeront pas à l’avenir. En parallèle, les fraudes et autres arnaques lors des paiements en ligne ont également suivi cette tendance.

Pour pallier ce risque accru, l’Union Européenne impose, dans sa régulation « PSD2 » entrée en vigueur en 2019, une série de mesures pour mieux protéger les consommateurs·rices. PSD2 est un acronyme barbare, très technique, mais qui touche concrètement à notre vie de tous les jours. Cette nouvelle régulation permet aux clients·es de garder la main sur leurs données, mais de pouvoir utiliser des entreprises tierces pour gérer leurs comptes en banque par exemple. Cette même PSD2 oblige les banques à renforcer depuis le 1er janvier dernier les authentifications lors de paiements en ligne, après avoir obtenu près d’un an d’extension. C’est le SCA, un autre acronyme, qui signifie “Strong customer authentication”. Jusque-là, au moment d’un paiement en ligne, la plupart des banques envoyaient un SMS avec un mot de passe sur le smartphone, appelé OTP. Une fois les quelques chiffres encodés, le paiement était validé par le·a client·e.

La régulation PSD2 impose de renforcer ces contrôles, avec deux authentifications sur trois qui deviennent désormais obligatoires : Quelque chose que l’on connait (comme un mot de passe), quelque chose que l’on possède (un téléphone portable, un token) ou encore un identifiant biométrique (empreinte digitale, balayage de l’iris). S’il est « facile » pour les fraudeurs·ses de se procurer un numéro de carte bancaire ou un mot de passe, il est plus difficile de posséder le token, smartphone ou données biométriques d’un·e utilisateur·rice.

500.000 token en circulation

Au Luxembourg, l’opérateur de référence est Luxtrust. Ce dernier fournit des token aux clients·es des grandes banques de détail depuis près de dix ans. Aujourd’hui quelque 500.000 token d’utilisateurs·rices actifs·ves sont en circulation au Luxembourg, pour 70 millions de transactions chaque année, ce qui représente 15 à 20% d’augmentation des demandes d’authentification lors des paiements. Au départ utilisés pour accéder au web banking, les token s’imposent aujourd’hui pour cette authentification renforcée. Concrètement, les banques demandent désormais de faire appel à son token pour valider tout paiement, en plus du mot de passe ou de son empreinte digitale par exemple.

La suite de cet article est réservée aux abonnés.

  • Abonnement annuel

    168,00 €
    /an
  • Abonnement mensuel

    15,50 €
    /mois
  • Zukunftsabo jusqu'à 25 ans

    90,00 €
    /an

Sécurité maximale

2,00 €
/article

Avez-vous déjà un compte ?

Connectez-vous
Pour ne rien manquer, inscrivez-vous à la newsletter.
En quelle langue souhaitez-vous recevoir la newsletter ? *

En vous inscrivant à la newsletter du Lëtzebuerger Journal, vous autorisez le traitement de vos données personnelles : votre email et votre préférence de langue pour recevoir régulièrement une sélection des derniers articles publiés. Plus d’information dans nos mentions légales.

Suivant

Quand l'argent est dans le pré