La sécurité des paiements en ligne devra être renforcée d’ici 2021 avec de nouvelles mesures mises en place
La validation de paiements en ligne par code SMS sera bientôt terminée : de nouvelles mesures pour renforcer la sécurité des paiements commencent à entrer en vigueur, avec une mise en oeuvre qui va s’étaler jusqu’à fin 2020-début 2021, a indiqué l’Observatoire français de la sécurité des moyens de paiements.
Ces nouvelles mesures sont prévues par une directive européenne (dite «DSP 2») visant à renforcer le niveau de sécurité des opérations de paiement sur internet en Europe, pour limiter les risques de fraude. Pour ce faire, les émetteurs de cartes bancaires et banques, opérateurs de paiement, commerçants en ligne, etc. sont tenus de déployer un dispositif dit «d’authentification forte» du client lors de paiements électroniques ou d’opérations bancaires sensibles.
Les nouvelles règles européennes entreront bien en vigueur en France le 14 septembre prochain, a indiqué mercredi dans un communiqué l’observatoire, rattaché à la banque de France. Il a confirmé une mise en application jusqu’en décembre 2020 de mesures «d’authentification forte» pour «la grande majorité des clients», conformément à la directive. Les «professionnels de la chaîne des paiements» devront pour leur part avoir mis à niveau leurs systèmes aux nouvelles exigences réglementaires d’ici mars 2021 .
Concrètement, l’usage d’un seul code reçu par SMS pour sécuriser une transaction ne sera plus jugé suffisant et devra être progressivement renforcé au moyen de nouvelles solutions, telles que la reconnaissance biométrique, combinées à d’autres dispositifs de contrôle. Mais tous les acteurs ne sont pas prêts.