Avec l’entrée en vigueur de sa nouvelle réglementation en matière de services de paiement, l’autorité Européenne oblige les banques à repenser les processus lors des transactions en ligne. Une obligation vouée à renforcer la sécurisation dans le but de lutter plus efficacement contre la fraude.
L’Europe cherche à protéger ses consommateurs
La directive sur les services de paiements 2 (DSP2) a chamboulé le paysage du secteur. Cette nouvelle réglementation s’est d’abord appliquée en janvier 2018 concernant une ouverture à la concurrence pour dynamiser l’innovation. Mais des mesures destinées à optimiser la sécurité des consommateurs seront mises en œuvre dès le mois de septembre 2019. D’ici cette date, les établissements bancaires ont l’obligation d’imager de nouvelles méthodes d’identification lors de la finalisation des paiements sur internet. En effet, la DSP2 impose l’usage d’au moins deux facteurs d’identification parmi l’utilisation d’un mot de passe, le paiement avec une carte bancaire ou un mobile et l’utilisation de la biométrie.
À l’heure actuelle, le SMS de confirmation, qui consiste à recevoir un code sur son téléphone portable, est le processus le plus populaire dans le cadre du 3D-Secure. Mais la Commission Européenne a estimé que les facteurs d’authentification ne sont plus suffisamment efficaces pour lutter contre les détournements des coordonnées bancaires. Véritable fléau qui s’accroît au fil des années qui passent, la fraude bancaire est dans le collimateur de l’Europe. C’est pourquoi la DSP2 en fait une cause élémentaire dans son programme pour protéger les intérêts des consommateurs.
De multiples solutions envisagées, mais coûteuses
Les professionnels de la banque craignent cependant que le timing imposé par le législateur Européen soit trop court. En effet, les banques ne disposent plus que d’une dizaine de mois pour initialiser de nouveaux facteurs d’identification conformes à la DSP2. Des solutions sont déjà en tête, avec notamment la mise en service d’une validation des paiements via l’usage de la biométrie. Cette technologie fonctionne via l’empreinte ou l’iris des utilisateurs. Les banques vont se tourner vers la reconnaissance digitale puisque les mobiles dotés d’un capteur commencent à se populariser auprès du grand public.
Mais l’emploi de la biométrie nécessite un développement relativement long et gourmand en ressources. Surtout que les établissements bancaires doivent s’assurer au préalable de la fiabilité des processus par le biais de phases de test. La course contre la montre est par conséquent engagée. Que les utilisateurs se tiennent prêts, il ne sera pas étonnant de voir les normes de sécurité actuelles évoluer considérablement d’ici les prochains mois.
