Sécurisation des paiements en ligne

msn.com – bfmtv.com – Meilleure sécurisation des paiements en ligne : les e-commerçants s’inquiètent de la solidité du dispositif.

Par bfmtv.com – Publié le vendredi 02 octobre 2020 à 06h00

© Denis Charlet-AFP L’autorité bancaire européenne (ABE) a fixé au 31 décembre 2020 la date-limite pour que les banques et les e-commerçants s’adaptent aux nouvelles règles européennes sur l’authentification forte du paiement en ligne.

En 2019, les fraudes par cartes bancaires ont encore augmenté (+7%) pour un total de 470 millions d’euros, selon les chiffres de la Banque de France. La carte « représente toujours une écrasante majorité (97%) du nombre de transactions frauduleuses », et ces fraudes se font essentiellement sur Internet. Les fraudes dans le paiement à distance augmentent ainsi de 10% en valeur sur un an.

Les moyens de protection, déjà anciens, notamment le très utilisé système 3D-Secure (qui consiste en l’envoi d’un code SMS d’authentification), sont aujourd’hui obsolètes. C’est une des raisons qui ont poussé l’Union européenne à imposer aux e-commerçants et aux banques un système plus protecteur, basé notamment sur la validation des opérations par empreinte digitale, reconnaissance faciale ou via l’iris sur smartphone au travers de l’application mobile de sa banque, ce qu’on appelle l’authentification forte.

Ces nouvelles dispositions font parties de la deuxième directive européenne sur les services de paiement (dite DSP2). Cette nouvelle directive doit entrer en vigueur le 1er janvier prochain après un premier report pour laisser aux acteurs (banques et e-commerçants) le temps de se préparer.

  • La préparation de l’écosystème a pris du retard à cause du confinement : Pour autant, « dans le contexte de confinement sanitaire de mi‑mars à mi‑mai 2020, les déploiements des plans d’équipement de masse ont dû être temporisés, tant côté consommateurs que côté commerçants », explique la Banque de France.

« Les acteurs de marché ont été invités à reprendre activement dès juin 2020 les actions de migration dans les meilleures conditions », insiste la Banque de France.

Mais à trois mois de l’échéance, où en est-on ? On sent une grande inquiétude chez les acteurs du e-commerce français dans cette période de migration. Selon nos informations, de grandes enseignes s’inquiètent du manque de tests de montée en charge, d’importants dysfonctionnements et d’une infrastructure qui pourrait lâcher.

Et de craindre des refus massifs de transactions/paiements entre le commerçant en ligne et le client en raison de dysfonctionnements lié au nouveau dispositif bancaire d’authentification.

  • D’importants dysfonctionnements observés pendant la période de migration : Pendant la période de migration, notamment cet été, de nombreux problèmes de serveurs d’authentification ont été observés, de manière quotidienne. Impossible pour eux de contourner ce problème en « débranchant » l’authentification et prendre le risque de la fraude pour faire passer la transaction comme ils le faisaient dans le passé.

Lors des prochains pics de transactions (Black Friday, Noël), alors que la migration va continuer, les e-commerçants craignent donc de voir certaines transactions rejetées, celles de plus de 2000 euros devant être authentifiées quoi qu’il arrive depuis le 1er octobre. Ce qui pourrait représenter un coup supplémentaire pour les acteurs du voyage en ligne par exemple.

Interrogé par BFM Business, Julien Lasalle, chef du service de la surveillance des moyens de paiement scripturaux de la Banque de France explique que « dans la mesure où les nouvelles infrastructures sont encore en phase de rodage, il y a effectivement des risques d’incidents qui peuvent se traduire par des échecs de transactions (cela a été le cas en mai et en juillet par exemple) ».

« De grands efforts ont été faits avant l’été puis en septembre pour renforcer la résilience et la stabilité de ces infrastructures. L’Observatoire de la sécurité des moyens de paiements est également en train de finaliser une procédure de traitement alternatif en cas d’incident des infrastructures, qui contribuera à assurer la continuité du e-commerce. Ces différentes actions, auxquels les commerçants et leurs fédérations sont associés, doivent permettre de sécuriser autant que possible la migration des commerçants », ajoute le responsable.

  • Faire coexister deux plateformes : Chez les e-commerçants, on reste un peu dubitatifs et on s’inquiète de la suite. Pour autant, cette migration vers DSP2 ne signifie pas que l’ancien système disparaît. Il sera également amélioré avec 3D-Secure v2 : soit la validation de la transaction via la combinaison de 2 codes, un code à usage unique reçu par SMS ou par message vocal, plus un code statique fourni par votre banque.

« Il est vraisemblable que tous les flux ne basculeront pas à court ou moyen terme, et les deux plateformes devraient donc temporairement coexister pendant plusieurs mois, comme c’est déjà le cas aujourd’hui », souligne le responsable de la Banque de France.

  • Mais : 3D-Secure v2 connaît également quelques retards à l’allumage. « La mise à disposition de 3D-Secure v2 a été retardée, seuls quelques grands e-commerçants pilotes sont actuellement prêts. C’est pourquoi l’Observatoire de la sécurité des moyens de paiement appelle désormais les commerçants à se raccorder à 3D-Secure v2 et à conduire des tests, en vue de migrer leurs flux au cours des prochains mois », confirme Julien Lasalle. Bref, les prochains mois risquent d’être tendus dans le e-commerce.

Les choses sont un peu plus claires du côté des consommateurs. « Du côté des porteurs de cartes, la phase d’enrôlement est aujourd’hui bien avancée, avec près de 50% des porteurs de carte actifs sur internet équipés. Si ce taux d’équipement reste hétérogène entre les banques, il devrait progresser fortement au cours des prochains mois, et couvrir la grande majorité des consommateurs d’ici janvier 2021 », explique le chef de service.

Et pour ceux qui n’ont pas de mobile compatible, ou pas de mobile du tout, les banques pourront fournir un boîtier dédié conforme à l’authentification forte (un lecteur d’empreinte à connecter à son smartphone).

Lire la Source : https://www.msn.com/fr-fr/finance/economie/meilleure-s%c3%a9curisation-des-paiements-en-ligne-les-e-commer%c3%a7ants-sinqui%c3%a8tent-de-la-solidit%c3%a9-du-dispositif/ar-BB19CYWn?ocid=msedgntp#image=1

© Par Bernard TRITZ

3 réflexions au sujet de « Sécurisation des paiements en ligne »

    1. C’est clair ! Déjà que je me bats, j’ai contacté le Président de la BNP, afin que cessent les soi-disant essais de double identifications par envoi d’un code sur mon smartphone…
      J’ai dit que j’allais contacter la CNIL, afin de vérifier.
      Je n’ai jamais reçu de code.
      On ne peut pas, alors que je paie ce service en être privé, même 5 minutes, pour un délire informatique.

      Allez Christine, j’attends le déluge, comme beaucoup d’autres.
      Une immensité de masse nuageuse remonte vers le nord.

      Bonne journée

      Aimé par 1 personne

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s