Nickel s’inquiète de la disparition programmée du 3D Secure

Temps de lecture : 2 minutes

Aujourd’hui, pour payer des achats en ligne, les internautes doivent souvent sécuriser leur transaction via un code reçu par SMS (système « 3D-Secure »). Mais la validation d’un paiement en ligne par SMS ne répondra bientôt plus aux exigences européennes. En effet, ce système ne sera plus suffisamment sécurisé au regard des nouvelles exigences qui entreront en vigueur en septembre 2019 (réglementation DSP2).

Quels outils succéderont alors au texto ? Va-t-on vers un déploiement de solutions biométriques ?

Ces changements pourraient prendre des années car une stratégie de migration progressive et massive vers de nouvelles méthodes d’authentification forte est plébiscitée par les acteurs du secteur (banques et commerçants). Par ailleurs, les systèmes d’authentification forte exigés par l’Europe reposent sur l’usage de smartphones, dont 27% des Français ne sont pas équipés (baromètre du numérique 2017, réalisé par le CREDOC et l’ARCEP) : il leur serait alors impossible d’avoir accès au commerce en ligne.

Un sujet d’inquiétude pour Nickel, 1ère néobanque de France, dont les clients achètent massivement sur Internet. En effet, si le e-commerce représente 8,5% du total du commerce de détail (selon une étude FEVAD datée de 2018), les clients Nickel font 2 fois plus d’achats en ligne que la moyenne des Français.

« Nous prenons très au sérieux la sécurisation des achats en ligne, mais nous restons opposés à l’idée de laisser de côté les consommateurs les moins équipés en smartphone », déclare Jérôme Calot, Directeur Marketing de Nickel. « Nickel est un compte ouvert à tous, et il nous semblerait injuste de réserver le commerce en ligne à une partie de la population seulement. D’ailleurs, une des raisons qui expliquent que nos clients achètent davantage en ligne réside dans le fait qu’avec l’impossibilité d’être à découvert, les conséquences d’une fraude sont plus limitées ».

Le principe de l’authentification forte :

En théorie, il est fort simple. Il s’agit de demander à l’internaute de s’authentifier au moment de la transaction grâce à au moins deux facteurs pris parmi trois catégories: quelque chose qu’il sait (mot de passe, code PIN), quelque chose qu’il possède (ordinateur, smartphone) et quelque chose qui le caractérise comme individu (empreinte digitale, rétine, forme du visage, voix).

Ces nouvelles règles européennes de sécurisation des paiements sur internet n’entreront en application qu’en septembre 2019 mais déjà les banques françaises s’inquiètent.

« Il n’est pas pensable d’imaginer qu’en un an, on va à la fois généraliser de nouvelles méthodes d’authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS »

, explique dans Les Echos, Loÿs Moulin, directeur du développement au sein du groupement Cartes Bancaires CB.

 

source : communiqué nickel, le bureau de com