Economie

les fraudes vont-elles vraiment baisser avec la double authentification ?

Avec la double authentification, il faut deux éléments d’identification pour valider une transaction Internet, là où on ne vous en demandait avant qu’un seul, souvent un code à usage unique reçu par SMS.

Près de 150 milliards d’euros ont été réglés en ligne en 2020 au moyen d’une carte bancaire française, selon le rapport annuel de l’Observatoire de la sécurité des moyens de paiement publié le 7 juillet. Des transactions particulièrement visées par les fraudes : elles représentent un quart des montants totaux payés par carte mais 83 % des montants fraudés.

Le taux de fraude sur ces paiements par Internet s’élève ainsi à 0,25 %, ce qui signifie qu’il y a un euro fraudé pour 403 euros dépensés.

Article réservé à nos abonnés Lire aussi Paiement sans contact : la fraude « à son plus bas niveau historique »

« Ce taux a baissé ces dernières années, notamment grâce au déploiement du protocole de sécurisation des paiements 3D Secure et aux efforts des établissements bancaires pour détecter les transactions frauduleuses, mais nous avons atteint un palier », constate Pierre Bienvenu, adjoint au chef du service de la sécurité des moyens de paiement scripturaux de la Banque de France.

Après sept ans de baisse, le taux de fraude sur les paiements en ligne a en effet légèrement augmenté en 2020, passé par exemple de 0,170 à 0,0174 % pour les règlements purement nationaux. Difficile de s’en satisfaire, compte tenu de la croissance de l’e-commerce.

Double authentification requise

Mais la situation devrait s’améliorer à la faveur de l’application d’un nouveau protocole de sécurisation des paiements en ligne : l’« authentification forte ». Il est encore appelé « double authentification », car il faut deux éléments d’identification du porteur de carte pour valider une transaction Internet, là où on ne vous en demandait avant qu’un seul, souvent un code à usage unique reçu par SMS.

Article réservé à nos abonnés Lire aussi Paiement en ligne : la généralisation de la double authentification est un casse-tête pour certains clients

En pratique ? Vous indiquez lors du paiement comme d’habitude les données de votre carte (numéro, date limite, cryptogramme). Puis on doit désormais vous demander deux preuves qu’elle est bien à vous, parmi ces trois options : un élément que vous seul connaissez (comme un mot de passe), un élément que vous seul possédez (comme votre smartphone), un élément biométrique (empreinte digitale, reconnaissance faciale, etc.).

Les banques proposent pour l’essentiel l’authentification par smartphone : le client télécharge l’application de la banque, et validera ensuite les transactions via celle-ci (il y a donc bien un « élément de possession », le smartphone, et un « élément de connaissance », le code pour ouvrir l’appli, ou un élément biométrique pour ceux qui y accèdent par leur empreinte). Le Crédit mutuel Arkéa et sa filiale Fortuneo se basent de leur côté sur un service de cartes virtuelles (création d’un numéro virtuel temporaire de carte bancaire).

Il vous reste 65.51% de cet article à lire. La suite est réservée aux abonnés.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page