Depuis quelques années, le monde du commerce est en pleine évolution. Le montant des fraudes sur les transactions a aussi pris l’ascendant. Dans le souci d’assurer la sécurité des paiements en ligne, les banques françaises ont mis en place des solutions d’authentification. Ces dispositifs viennent renforcer les moyens qui existent déjà. Découvrez tout ce qui a été fait dans ce sens.
Table of Contents
La situation des transactions bancaires
Avant l’année 2015, deux dispositifs sécurisent les transactions par carte de paiement. Le 1er est le code CVC (cryptogramme visuel à 3 chiffres) au dos de la carte bancaire. Il permet de s’assurer que le client qui effectue l’achat est bien en possession de la carte bancaire. La 2e solution était le dispositif 3D Secure (l’envoi d’un code unique sous forme de SMS). Cette solution permet de vérifier que le client qui effectue le paiement est bien le détenteur de la carte bancaire.
Malgré tout, ces deux solutions n’ont pas connu de succès, car elles ont des limites. Bien sûr, le cryptogramme peut être détourné par des personnes mal intentionnées. Il peut s’agir d’un commerçant fraudeur au moment du paiement en point de vente physique. En ce qui concerne le 3D Secure, il ne favorise pas le paiement.
De plus, il fait baisser le taux de transformation. Les clients ont tendance à renoncer à un achat en cours de validité, mais cette solution ne le favorise pas. Malgré les relances, plusieurs personnes refusent encore de l’utiliser. Juguler au plus vite les transactions frauduleuses sur les paiements à distance, tel est l’objectif du GIE Cartes Bancaires depuis 2015.
La sécurité des paiements en ligne : trois dispositifs d’authentification
Le développement des paiements en ligne fait craindre le pire à beaucoup de banques. Face à ces craintes, les établissements financiers et réseaux de cartes bancaires planchent sur des successeurs. En France, le GIE Cartes Bancaires a dévoilé ses pistes de travail à la fois plus simples et plus sûres. Le groupement a identifié 3 dispositifs d’authentification forte pouracheter en ligne. Il a donc demandé aux banques de tester ces 3 solutions.
Dispositif n° 1 : système de reconnaissance vocale Talk to Pay
Le premier dispositif est biométrique. Cette solution permet d’authentifier les paiements à l’aide de l’empreinte vocale du client. Une technologie mise en œuvre par la Banque Postale, dans le cas d’un service dénommé « Talk to Pay ». Le principe est très simple. À l’inscription, le client enregistre sa voix sur le site du service. Il y associe ses coordonnées de carte bleue.
Au moment de l’achat, Talk to Pay génère un appel sur le téléphone du client. Ce dernier doit s’authentifier par voix et grâce à un code aléatoire. Le code généré par le service est à usage unique. Dès son institution, ce système est expérimenté par près de 5 000 clients (salariés de LCL et du Crédit Agricole).
Dispositif n° 2 : carte à code de sécurité dynamique
La deuxième solution d’authentification est la carte bancaire à code de sécurité dynamique. En effet, c’est une carte avec un code de sécurité à 3 chiffres évolutif. Elle est équipée d’un mini-écran. À intervalles réguliers, elle modifie le cryptogramme à 3 chiffres situé au dos de la carte. Avant sa mise en place, 2 à 3 banques françaises ont testé cette technologie (développée par OberthurTechnologies).
Dispositif n° 3 : carte virtuelle à usage unique
Le 3e dispositif d’authentification est la carte virtuelle à usage unique ou e-carte bleue avec paiements sécurisés. Ce dispositif, retenu par le GIE Cartes Bancaires, est proposé par plusieurs banques dont le Crédit Mutuel.
Après le test des 3 solutions, une généralisation des « systèmes les plus probants » est intervenue depuis 2015. Pour rappel, ces dispositifs ont été choisis parce qu’ils font reposer l’authentification sur la banque émettrice seule. Quelle que soit la localisation de la plateforme marchande dans le monde, le système fonctionne. Ce dispositif est très avantageux, les utilisateurs peuvent donc être rassurés.