Paiement sur Internet : le code par SMS disparaîtra à la fin 2020

Cela a pris du retard, mais c’est maintenant acté. L’autorité bancaire européenne (ABE) annonce que le code reçu par SMS pour valider un achat sur Internet devra disparaître d’ici le 31 décembre 2020. Bien évidemment, d’autres solutions jugées plus sécurisées devront être mises en place par les commerçants. Le but n’est pas de retirer cette validation.

La date initiale de l’entrée en vigueur de ce changement était le 14 septembre 2019, mais plusieurs pays l’Union européenne ont demandé un délai. Certains voulaient 18 mois et d’autres étaient plus partant pour 12 mois, voire moins, donc le régulateur européen a coupé la poire en deux : ce sera un peu plus de 14 mois.

Qu’est-ce qui va remplacer le code reçu par SMS pour valider le paiement ? Les commerçants en ligne devront utiliser l’authentification forte. Il peut s’agir d’une validation depuis son smartphone avec l’empreinte digitale ou la reconnaissance faciale. Il pourrait éventuellement s’agir d’un équivalent au code SMS, sauf que celui-ci serait envoyé sur l’application bancaire du client et non par SMS.

L’idée derrière cette authentification forte est de faire limiter au maximum la fraude sur Internet. Un hacker qui met la main d’une façon ou d’une autre sur le numéro de la carte bancaire d’un client ne pourra pas finaliser un achat puisqu’il ne sera pas en mesure de faire la validation supplémentaire demandée.

Vient maintenant tout le chantier pour faire évoluer les infrastructures informatiques et mettre en place l’authentification forte. Les commerçants et banques ont plus d’un an, et pourtant certains d’entre eux jugent que le délai est trop court.