Le paiement sur Internet s'arme d'un nouveau système antifraude fonctionnel dès demain

Bastien Contreras
Publié le 13 septembre 2019 à 11h56
sécurité internet

Pour lutter contre la fraude lors des achats sur Internet, généralement moins sécurisés que les paiements en boutique, les méthodes évoluent. Le code de confirmation par SMS va bientôt disparaître, au profit d'une authentification plus robuste, via les applications bancaires.

Le 3-D Secure est un protocole sécurisé dédié aux paiements sur Internet. Il consiste à demander à l'acheteur des informations supplémentaires, en plus de celles de sa carte bancaire, comme le très courant code de confirmation envoyé par SMS.

Payer grâce à ses empreintes digitales ou son visage

Si ce procédé peut sembler fastidieux à certains utilisateurs, il présente surtout l'inconvénient de ne pas être si sécurisé que cela. En effet, comme le prouve la récente affaire de l'arnaque à la carte SIM, dont a été victime le P.-D.G. de Twitter, il n'est pas très compliqué, pour un pirate, de détourner un numéro de téléphone vers un autre appareil.

C'est pourquoi la Commission européenne, à travers la nouvelle directive sur les services de paiement (DSP 2), a décidé de mettre fin à cette méthode, au profit d'un système d'« authentification forte ». Concrètement, après un achat sur Internet, les sites sécurisés devraient vous proposer un nouveau moyen de confirmer le paiement, généralement par une alerte sur votre smartphone, directement via l'application mobile de votre banque. L'avantage de ce procédé ? Il sera alors possible d'avoir recours à la reconnaissance digitale ou faciale pour vous identifier de façon sécurisée.



Évolution progressive

Le changement devrait intervenir dès le 14 septembre 2019, mais il ne sera certainement pas immédiat. En effet, la directive laisse aux banques et aux commerçants en ligne jusqu'à la fin de l'année 2022 pour adopter le nouveau système.

Il faut toutefois espérer que la transition ne prenne pas trop de temps. Selon Matthieu Robin, chargé de mission sur le secteur financier à l'UFC-Que choisir, les paiements en ligne « sont sept fois plus à l'origine de fraudes que les retraits en distributeurs et dix-sept fois plus risqués que les paiements en magasin ».

Par ailleurs, si vous êtes vous-même victime d'une fraude, sachez que selon la loi, votre banque est stenue de vous rembourser intégralement (sauf en cas de négligence grave de votre part). Pourtant, dans les faits, ce ne serait aujourd'hui pas systématique. L'association de défense des consommateurs affirme ainsi que « 20 % des fraudes ne donnent pas lieu à un remboursement ».

Source : Le Parisien
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
GRITI

Citation
directement via l’application mobile de votre banque. L’avantage de ce procédé ? Il sera alors possible d’avoir recours à la reconnaissance digitale ou faciale pour vous identifier de façon sécurisée.

Je suis dans la panade…
Je ne veux pas d’appli bancaire sur mon téléphone. Et je ne veux pas utiliser mes empreintes ou la reconnaissance faciale… De toute façon, mon smartphone n’est pas équipé pour.
Ils vont faire comment avec les acheteurs n’ayant pas ces fonctionnalités?

brolysan

vous connaissez la réponse, vous ne pourrez pas. Vous n’aurez qu’à aller en magasin physique.

JerryKhanFury

tu payes par virement bancaire

D_Sponge

Résidant en Allemagne, le paiement 3D-Secure est déjà une réalité. Si le bon vieux code par SMS marche (marchait) encore, de plus en plus de sites refusent purement et simplement tout achat par une carte qui n’est pas couplée avec l’application 3D-Secure. Le fait est qu’installer cette app et surtout la configurer n’est pas si facile et intuitive (pour ma part, j’ai dû demander un code d’activation que je recevais… sur mon relevé bancaire que je devais consulter sur Internet. Après, je ne sais pas si cette procédure sera identique pour tous) et risque donc d’en rebuter plus d’un !

D_Sponge

Ils devront taper un code au lancement de l’application de leur banque (oui, un de plus !)

chocobueno_el

des achats en magasin physique…

Aristote76

Totalement inutile, la sécurité 100 % ça n’existe PAS. Avec des systèmes sur phone les banques ont voulu faire du Fric qu’ils assument les problèmes, il est évident que c’est encore plus dangereux. Personnellement je n’ai jamais opté, vu mon expérience dans ce domaine j’ai toujours considéré que c’était comme ce promener avec une liasse de billet devant soi.

m_enfin

Les fraudes viennent surtout des sites qui ne proposent pas une confirmation par SMS ou autre système. Le cas du patron de Twitter est en réalité plutôt rarissime. Je ne suis pas sûr qu’il soit nécessaire de se défaire du SMS. Après il est vrai que 3D-Secure fonctionne plutôt bien (même si j’ai déjà eu un soucis avec, mais ça venait semble-t-il de ma banque).

Ce qui m’inquiète c’est cette tendance à vouloir absolument que les citoyens refilent leurs données physiques (visage, empreintes, etc…). Au vu de la surveillance de masse qui se met en place via Internet, ça ne m’inspire rien de bon.

Après avoir affaibli les individus en promouvant l’individualisme (et donc la solitude), le système est en train de mettre en place une surveillance généralisée des citoyens, déjà bien affaiblis.

Elrix

C’est quoi un magasin physique ?

chocobueno_el

bloquer les paiements en lignes de base et les debloqué que lorsque demandé serait un grand pas en avant plutot que tout autoriser et controler derriere.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles