Plan du site Rechercher
Monabanq

Compte bancaire : pourquoi posséder un smartphone va devenir indispensable

Gros plan d'un homme utilisant un mobile et une carte bancaire
© wutzkoh - Fotolia.com

A compter du 14 septembre prochain, une double authentification va devenir nécessaire pour certaines opérations sensibles, comme valider ses achats en ligne par carte bancaire ou se connecter à sa banque en ligne. Une évolution qui va faire la part belle aux smartphones et compliquer la vie de ceux qui n’en ont et/ou n’en veulent pas.

Améliorer la sécurité des usagers à l’heure de la banque numérique : c’est l’un des impératifs qui a amené la Commission européenne à réviser sa directive sur les services de paiement. Débuté en 2013, le processus de construction de cette DSP2 va trouver son épilogue, le 14 septembre prochain, avec la mise en œuvre des « normes techniques réglementaires » encadrant l’application concrète du texte.

Trop de perméabilité à la fraude

La DSP2 arrive dans un contexte où le web et le mobile sont devenus, de loin, les principaux canaux d’accès des particuliers à leur banque. Où, également, les paiements en ligne par carte bancaire explosent, en même temps que le recours au commerce électronique. Ces derniers, pourtant, restent encore trop perméables à la fraude : les paiements par carte sur internet ont représenté 70% de l'ensemble des montants détournés via les cartes bancaires en 2018, selon la Banque de France, et restent 17 fois plus risqués que les paiements en magasins.

Pour limiter les risques, la DSP2 impose donc le recours généralisé à l’authentification forte. Le terme peut paraître technique. Mais en réalité, il fait déjà partie de notre quotidien : l’utilisation du capteur biométrique du téléphone pour régler un achat avec Apple Pay ou se connecter à son application bancaire, c'est déjà de l'authentification forte.

Qu’est-ce que l’authentification forte ?

L’authentification forte repose sur l'utilisation de deux éléments indépendants, appartenant à ces catégories :

  • Quelque chose que seul l'utilisateur connaît. Par exemple, un code, une question secrète, un mot de passe, etc.
  • Quelque chose que seul l'utilisateur possède. Par exemple, un mobile, un cryptogramme à trois chiffres, une clé, etc.
  • Quelque chose que l'utilisateur est. Par exemple un facteur biométrique, comme l’empreinte digitale, ou un système de reconnaissance du visage, de l’iris, de la voix, etc.

Le smartphone, pierre angulaire du paysage post-DSP2

C’est précisément la biométrie qui a les faveurs des spécialistes pour remplacer le code à usage unique reçu par SMS, généralement utilisé actuellement pour authentifier les clients. Car celui-ci est appelé à disparaître. Il est considéré par la DSP2 comme insuffisamment sécurisé, certains fraudeurs n’hésitant pas, notamment, à détourner la ligne mobile de leurs victimes pour récupérer les SMS. Surtout, il est loin d’être généralisé : en 2018, 43% seulement des montants dépensés chez les e-commerçants ont donné lieu à une authentification 3DS. La DSP2, elle, veut atteindre les 100%.

Résultat : le smartphone, avec ses capteurs biométriques, va prendre une place de plus en plus importante pour acheter en ligne ou se connecter à sa banque en ligne. Au risque de mettre sur la touche les réfractaires à ces objets. Ou ceux qui n’ont pas les moyens de se les offrir.

Un risque d’exclusion ?

Que va-t-il se passer pour ces personnes ? Vont-elles devoir renoncer à leur compte bancaire, ou aux achats en ligne ? Le risque existe. Des internautes de cBanque n'ayant pas de smartphone s'inquiètent d'ailleurs. Les institutions, toutefois, semblent conscientes de ce risque d’exclusion. Dans le rapport 2018 de son observatoire dédié à la sécurité des moyens de paiements, la Banque de France détaille ainsi un plan de migration progressif, du code temporaire par SMS vers les nouveaux dispositifs 3DS compatibles avec la nouvelle réglementation. Objectif : qu’il soit achevé en trois ans, d’ici 2022. Un délai bienvenu pour que les banques et les commerçants trouvent des solutions universelles.

La DSP2, par ailleurs, prévoit des cas d’exemption à l’obligation d’authentification forte, dans le cas des paiements en ligne. Les opérations d’un montant inférieur à 30 euros seront par exemple exemptées. Tout comme celles effectués chez les e-commerçants affichant un faible taux de fraude. Les clients, enfin, auront la possibilité de fournir à leur banque une « liste blanche » de commerçants considérés comme fiables, et chez qui ils veulent être exemptés de contrôle. De quoi offrir un répit aux réfractaires du smartphone.

Partager cet article :

© cbanque.com / VM / Juillet 2019

https://www.moneyvox.fr/actu/MoneyVox
Commentaires

Pour ajouter ou interagir avec les commentaires,
vous devez être connecté à votre compte Moneyvox.

Publié le 26 juillet 2019 à 07h38 - #1Petit louis
  • Homme
  • 68 ans

Plutôt que ce futur dispositif repose sur les usagers par l'imposition de smartphones, que la recherche se poursuive pour avoir des cartes bancaires plus sûres : cryptogramme évolutif, gratuité de e-carte bleue....!!!
Non?

Trouvez-vous ce commentaire utile ?Oui21Non1
Publié le 26 juillet 2019 à 10h34 - #2chrishouv
  • Homme

Que faire pour les empruntes non reconnues?
Le téléphone de ma femme reconnaît bien mon index mais ne veut pas reconnaître les doigts de ma femme.
Les banques vont financer des greffes d' empruntes?

Trouvez-vous ce commentaire utile ?Oui5Non3
Publié le 26 juillet 2019 à 15h10 - #3frenet
  • Homme
  • Tourlaville
  • 65 ans

Il existe déjà le système e-carte à usage unique et montant fixé quelques dizaines de secondes en ligne sur le site de sa banque (avec une petite marge) qui fonctionne parfaitement.
Problème très peu de banques le proposent (CE, Banque postale et peu être quelques autres)
Je refuse pour ma part d'utiliser le 3D Secure que ma banque principale impose car le 3 est de trop. Le commerçant est sûr d'être payé, la banque peut apporter une preuve que son client a initié la transaction même s'il s'est fait voler son téléphone ou smartphone sans s'en être encore aperçu ; le 3ème n'a donc plus que ses yeux pour pleurer s'il n'a pas pris une assurance complémentaire bien évidemment payante !!
J'ai donc pris une autre carte à la Banque Postale que je n'ai utilisé qu'une seule fois dans un distributeur de la Banque Postale pour la valider, uniquement pour pouvoir disposer de l'e-carte (option payante en sus).
Un peu cher comme opération mais c'est le prix de la sérénité.

Trouvez-vous ce commentaire utile ?Oui5Non2
Publié le 26 juillet 2019 à 17h59 - #4menjelo
  • Homme
  • 60 ans

Tout cela me fait penser Astérix
Le village Gaulois (les récalcitrants) contre les Romains (fabricants de smartphones)
Tout ça uniquement pour FAIRE DU FRIC en forçant la main aux récalcitrants, dont je fais partie.
J'en suis FIER et compte bien le rester.
C'est une HONTE.
Quel sera pourcentages reversé aux banques par les fabricants sur ventes supplémentaires de smartphones ?
Malgré que les téléphones portables prennent de plus en plus de place, les téléphones fixes existent toujours. Ils font aussi partie de "Quelque chose que seul l'utilisateur possède" et
ONT 2 GRANDS AVANTAGES :
ON NE PEUT PAS LES PERDRE
ET JE NE CONNAIS PERSONNE A QUI ON AIT VOLE UNE LIGNE FIXE.

Trouvez-vous ce commentaire utile ?Oui13Non3
Publié le 27 juillet 2019 à 06h57 - #5Charlesf
  • Homme
  • Ile de France

Bonjour,
le jour où je me suis fait voler mon smartphone, impossible de me connecter aux sites à identification forte, dont mon provider, mon service de cloud on ligne etc...
Bon courage à tous!

Trouvez-vous ce commentaire utile ?Oui12Non0
Publié le 28 juillet 2019 à 08h08 - #6Compte anonyme

A quand les Gillets Jaunes de la protestation bancaire?
Si toutes les opérations dont nous parlons sont réalisables au guichet de la banque: Chiche!
Et retour à l'embauche chez les banques

Trouvez-vous ce commentaire utile ?Oui5Non2
Publié le 30 janvier 2020 à 02h59 - #7kent

Bonjour (tans pis si ce message est un peu long) je viens de débarquer lol.
Du vent, du baratin, de la tromperie.
Je trouve scandaleux cette manipulation affin d’obliger les gens à utiliser un jouet pour effectuer des transactions bancaires.
un écran minuscule, un clavier presque inexistant… c’est une atteinte à la liberté avec de fausses raisons pour l’imposer.
l’objectif est : seules les banques posséderont la monnaie. Vous achetez, vous vendez, vous empruntez, vous êtes volé… la monnaie et et ne quittera jamais les banques, et bien entendu de supprimer du personnel !
Ou et comment utiliser le téléphone.
Au volant, interdit… au travail, pas autorisé… dans les transports, pas pratique… dans la rue, risqué…. Seul le soir… avec des malfrats qui vous tournent autour… il leurs suffit d’un cuter et ils auront à leur disposition : le téléphone, votre empreint(on ne refuse rien devant un cuter) et vos codes. De plus trop souvent on voit des « « « mise à jour des failles de sécurité »
A la maison, j’ai un vrai écran, un clavier à l’échelle humaine et un ordinateur plus sécurisé qu’un malheureux jouet, le téléphone, mais c’est tellement mieux de faire un virement dans le métro aux heures d’affluences. j’en bavais depuis ce matin pour faire le virement le plus important de ma vie… payer mon loyer que a 6 mois de retard.j'ai attendu exprès bien sur.
Qu’est-ce que l’authentification forte ? Quelque chose que seul l'utilisateur possède…. l’authentification forte ne résiste pas à la lame d’un cuter sur votre gorge.
Amazon vient de prélever 49€ sur mon compte, sans mon autorisation.
Pour le moment, la banque n’a pas répondu à ma demande explicitations ? c’est ça la sécurité ! Dans la banque ?...
Kent

Trouvez-vous ce commentaire utile ?Oui4Non0
Publié le 31 janvier 2020 à 07h11 - #8Stunt38
  • Homme
  • 100 ans

@Kent : je peux me tromper, mais regardes derrière toi, me semble que tu es suivi

Trouvez-vous ce commentaire utile ?Oui0Non2
Publié le 31 janvier 2020 à 12h25 - #9menjelo
  • Homme
  • 60 ans

@Stunt38 - Pour dire ça, tu aurais mieux fait de la fermer !!

Trouvez-vous ce commentaire utile ?Oui0Non0
Publié le 31 janvier 2020 à 20h51 - #10Stunt38
  • Homme
  • 100 ans

Quelle grossièreté envers les aïeux, je suis vraiment choqué...

Trouvez-vous ce commentaire utile ?Oui0Non0
Publié le 2 février 2020 à 11h25 - #11JR
  • Homme

@kent. Bonjour vous êtes abonnés a Amazon prime. La banque ne remboursera pas puisque c’est un service que vous n’avez pas décoché lors de votre achat Amazon. ( sauf si la commande Amazon ne provient pas de vous ). Cdt
Ps : Amazon est très fort pour les 49€, beaucoup tombe dans le panneau

Trouvez-vous ce commentaire utile ?Oui0Non0
Publié le 2 février 2020 à 11h42 - #12Petit louis
  • Homme
  • 68 ans

à Kent
Pour récupérer les 49 euros, utiliser l'assurance juridique(si pas de montant minimal de déclenchement) ou une association de consommateurs(mais,cotisation d'adhésion !).
Ou se débrouiller seul, en passant par le SAV, puis le médiateur.Il faut aimer la procédure.Mais qui risque rien n'a rien !!!

Trouvez-vous ce commentaire utile ?Oui0Non0
Publié le 3 février 2020 à 10h54 - #13Petit louis
  • Homme
  • 68 ans

à JR
un cochage par défaut ne signifie pas un consentement clair, explicite, non-équivoque.
Donc, le cas de Kent est parfaitement défendable, à mon sens.

Trouvez-vous ce commentaire utile ?Oui0Non0
Publié le 4 février 2020 à 21h40 - #14Donk

Et pourquoi ne pas commencer par demander à Amazon?

Trouvez-vous ce commentaire utile ?Oui0Non0
Publié le 5 février 2020 à 07h25 - #15Petit louis
  • Homme
  • 68 ans

Oui, Donk !
Saisir Amazon,puis le SAV d'Amazon,puis le médiateur de l'e-commerce(voir s'il existe bien).

Trouvez-vous ce commentaire utile ?Oui0Non0