Les autorités Européennes ne sont plus satisfaites du processus de validation par SMS d’une opération bancaire sur un site internet. Elles souhaitent que les professionnels innovent en la matière afin de lutter plus efficacement contre la fraude. Une décision qui laisse perplexe les banques ainsi que les commerçants en ligne, qui réclament du temps.

Une authentification des paiements à revoir d’ici un an

L’horizon proche devrait marquer des changements très concrets en matière de sécurisation des paiements en ligne. Une préoccupation déterminante dans l’ère du numérique. Les victimes d’extorsion de données bancaires sont de plus en plus nombreuses au fil des années, tout comme les opérations bancaires frauduleuses. Une croissance qui oblige les régulateurs à réagir en montrant leur fermeté vis-à-vis des responsabilités des établissements bancaires.

Pour cela, la législation européenne va initier une nouvelle réglementation sur la sécurité des transactions en ligne, dans le cadre de la DSP2. Une régulation qui oblige à renforcer la fiabilité des procédés de validation de paiement. Les banques sont donc incitées à innover les méthodes d’authentification qui apparaissent lors de la finalisation des achats en ligne. L’objectif est de lutter le plus efficacement possible contre les paiements frauduleux en prenant à contre pieds les escrocs. De ce fait, l’authentification actuelle via un code reçu par SMS ne suffit plus. Ni même le 3D-Secure qui oblige les usagers à valider leurs paiements en se rendant sur le site ou sur l’application de leur banque.

Les banques engagées dans une course contre la montre

Les professionnels bancaires témoignent cependant de leurs inquiétudes concernant les délais imposés par les autorités européennes. Déjà parce qu’elles se voient obliger d’investir massivement dans la recherche de méthodes d’authentification forte. Une course à l’innovation qui demande un développement coûteux et qui nécessite un certain temps. Or, le temps défile à vitesse grand V.

Et les établissements ne sont pas les seuls à craindre ce timing trop court. En effet, les commerçants en ligne redoutent une intégration de méthodes trop sophistiquées. Un critère qui pourrait nuire à l’expérience client et augmenter par conséquent le taux d’abandon des commandes lors du processus de finalisation des achats. L’enjeu est donc double pour les banques, qui doivent donc déployer des outils accessibles tout en offrant une sécurité vigoureuse.

La biométrie (identification par empreinte) est dans l’immédiat l’alternative envisagée, notamment via la multiplication des smartphones dotés d’un capteur. Tout comme la détermination d’un code unique à usage personnel. Mais la pleine adaptation d’un nouveau système, même ergonomique, devrait prendre plusieurs années avant d’être parfaitement assimilée par les parties prenantes.