Banque: Bruxelles veut supprimer les SMS de validation pour les achats en ligne

PAIEMENT La Commission européenne estime que le système n’est pas assez sécurisé…

Manon Aublanc

— 

Une adolescente fait du shopping sur Internet, en décembre 2013.
Une adolescente fait du shopping sur Internet, en décembre 2013. — DELAHAYE CATHERINE/SIPA

Recevoir un code de quatre chiffres par SMS pour valider un achat en ligne, c’est peut-être bientôt terminé. La Commission européenne, qui estime que le système n’est pas assez sécurisé, a demandé aux banques de trouver un nouveau dispositif de paiement, avant septembre 2019, rapportent Les Echos, ce mercredi.

C’est une habitude pour beaucoup de Français qui font leurs emplettes en ligne. Après avoir validé son achat en ligne, le client reçoit un SMS de sa banque, avec un code à rentrer. Un système appelé SMS-OTP (One time password). Mais pour Bruxelles, le dispositif, utilisé dans près de 40 % des achats sur Internet, n’est pas assez sécurisé.

Un délai bien trop court

La Commission européenne a donc demandé aux banques de trouver une nouvelle solution d’ici 2019. Mais pour les représentants des banques et des commerçants réunis par Cartes Bancaires CB, le délai est bien trop serré et pourrait peser sur le commerce en ligne. « Il n’est pas pensable d’imaginer qu’en un an, on va à la fois généraliser de nouvelles méthodes d’authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS », a expliqué Loÿs Moulin, directeur du développement chez Cartes Bancaires CB, aux Echos.

Plusieurs fédérations européennes de commerçants ont donc demandé à Bruxelles de reporter l’échéance de trois ans. Des dispositifs de remplacement ont d’ores et déjà été évoqués pour remplacer le SMS-OTP, comme la biométrie, c’est-à-dire le scan de l’emprunte digitale. Un code unique pourrait également être communiqué à chaque utilisateur par les banques.