Paiement en ligne : bientôt une sécurité supplémentaire

Le par Bruno C.  |  48 commentaire(s)

Alors que les paiements en ligne se font de plus en plus régulièrement à travers le monde, un nouveau système de sécurité supplémentaire s'apprête à enfin être mis en vigueur, après des années de report. Désormais, commander en ligne sera encore plus sécurisé qu'avant, grâce à la validation et l'authentification de votre application bancaire.

Vignette paiement dématérialisé (1)

Une norme qui date de 2015

Votée il y a presque six ans par le Parlement Européen avant d'être reportée à de nombreuses reprises, la nouvelle norme de sécurité des achats en ligne a été officiellement lancée le samedi 15 mai 2021. À partir de ce jour, tous les paiements effectués en ligne via votre carte bancaire devront obligatoirement être soumis à une authentification renforcée via l'application de votre banque.

Depuis le premier confinement de 2020, les ventes en ligne ont littéralement explosé, laissant ainsi libre cours aux fraudeurs en tous genres. Grâce à cette nouvelle norme de sécurité, les tentatives d'usurpation de carte bancaire seront bien plus compliquées à réaliser et donc considérablement amoindries.

Certaines banques ont anticipé

Si vous êtes à la Banque Postale ou à la Caisse d’Épargne, vous avez peut-être déjà pu constater ces changements. En effet, certaines banques ont d'ores et déjà pris les devants et ont mis en place ce fameux système d'authentification renforcée avant tout le monde. De ce fait, pour valider une transaction, vous aurez besoin de certifier deux facteurs, dont un par le biais d'un code, d'une empreinte digitale ou d'une reconnaissance faciale. Pour chaque banque, cette nouvelle sécurité dispose d'un nom différent. Ainsi, on la retrouve en tant que "SécuriPass" à la Caisse d’Épargne ou encore "Certicode Plus" à la Banque Postale.

Paiement en ligne Ordinateur Carte Bleue

Le smartphone obligatoire

Petit bémol cependant : pour pouvoir valider vos achats en ligne, vous aurez donc bientôt impérativement besoin d'un smartphone. En effet, cette authentification s'effectuera uniquement via votre application bancaire... que vous ne pourrez télécharger que sur un smartphone. Concrètement, suite à une commande en ligne, un SMS contenant un code vous sera envoyé, puis vous pourrez finaliser et valider définitivement votre achat en vous connectant à l'application mobile de votre banque.

Une démarche assez compliquée pour les personnes âgées et un inconvénient de taille pour tous ceux qui ne souhaitent tout simplement pas s'enfermer dans la spirale des téléphones trop high-tech...

Une réforme à plusieurs étapes

Si le plancher des montants soumis à cette nouvelle norme était d'abord indiqué à 2000 € en octobre 2020, il a progressivement été diminué jusqu'à atteindre les 100 € depuis le 15 avril 2021. Depuis sa mise en route officielle ce 15 mai 2021, cette authentification renforcée est cependant exigée pour tous les achats effectués en ligne, et ce quelque soit leurs montants.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 5

Trier par : date / pertinence
FRANCKYIV away Absent VIP icone 60302 points
Premium
Le #2131350
Moralité :

On te vole (ou tu le perd) ton smartphone, tu ne peux plus rien acheter en ligne ...
FRANCKYIV away Absent VIP icone 60302 points
Premium
Le #2131352
Après perso s'ils m'imposent une application, ça sera via un émulateur sur l'ordinateur
Anonyme
Le #2131353
Ah oui, le secur pass que ma banque m'a obligé à activer.
FRANCKYIV away Absent VIP icone 60302 points
Premium
Le #2131354
sebastien31 a écrit :

Ah oui, le secur pass que ma banque m'a obligé à activer.



Le #2131355
Les apps bancaire c est des passoires. Je vais bien rigoler en regardant les infos quand ce sera rendu obligatoire
mokocchi offline Hors ligne Vétéran icone 1263 points
Le #2131356
Et à fortiori un smartphone certifié Apple/Google non rooté/sans ROM custom est nécessaire, sachant qu'en plus le développeur principal de Magisk John Wu a rejoint les rangs de Google, donc encore plus de dépendance vis-à-vis de ces mégacorporations sans alternatives. Les services Google peuvent être révoqués du jour au lendemain, soit parce que vous ayez acheté un smartphone d'une mauvaise marque (fallait pas acheter chinois hein), soit vous avez commis une infraction aux yeux des GAFAM.

Plus qu'à rendre obligatoire l'identification par biométrie et accumulons les données REAL ID sous les yeux ""bienveillants"" de Google et consorts qui croisent ces données avec l'historique de navigation et les publications de réseaux sociaux.

Tout ça à cause du facteur "SIM-swapping" qui aura affecté des personnes influentes, en réalité une telle attaque n'est pas si simple et pas si répandue, se basant sur le social engineering, pour troquer pour une identification par app qui peut être encore moins safe.

Je ne considère pas mon smartphone comme entité de confiance, donc fini les achats en ligne...
FRANCKYIV away Absent VIP icone 60302 points
Premium
Le #2131357
Après dans la pratique, je m'en tape un peu :

=>Paypal
Ulysse2K away Absent VIP icone 51071 points
Le #2131363
Kimyh a écrit :

Les apps bancaire c est des passoires. Je vais bien rigoler en regardant les infos quand ce sera rendu obligatoire


Faux ! Je connais quelqu'un qui y travaille à ces applis et crois-moi, la Banque met le paquet (budgétairement parlant) pour que leur appli soit la plus sécure possible.

Imagine qu'on annonce dans les médias qu'une banque X est une vraie passoire et qu'on peut se faire voler son pognon suite à une faille dans leur système. Ben mon coco, je ne donne pas 48h pour que toute sa clientèle se barre à vitesse grand V.

Le facteur humain reste évidemment problématique (phishing) mais ça, c'est un autre débat.

Alors renseignes-toi (bien) avant de dire n'importe quoi
Ulysse2K away Absent VIP icone 51071 points
Le #2131365
FRANCKYIV a écrit :

Après dans la pratique, je m'en tape un peu :

=>Paypal


Mieux encore : Paypal + Carte prépayée associée !
kerlutinoec offline Hors ligne VIP icone 15986 points
Le #2131369
"impérativement besoin d'un smartphone" : comment va faire ma maman fan d'amazon ???

Pour ma part je n'ai nullement l'intension d'installer l'app de ma banque sur mon smartphone (qui demandera aussi la localisation pour validation je presume !)

Quelles solutions alternatives ?
icone Suivre les commentaires
Poster un commentaire