{"id":2878,"date":"2018-11-07T23:45:56","date_gmt":"2018-11-07T22:45:56","guid":{"rendered":"http:\/\/mouillere.com\/universconvergents\/?p=2878"},"modified":"2018-11-12T16:11:04","modified_gmt":"2018-11-12T15:11:04","slug":"vers-la-fin-annoncee-des-sms-dauthentification-des-paiements","status":"publish","type":"post","link":"https:\/\/mouillere.com\/universconvergents\/2018\/11\/07\/vers-la-fin-annoncee-des-sms-dauthentification-des-paiements\/","title":{"rendered":"Vers la fin annonc\u00e9e des SMS d\u2019authentification des paiements"},"content":{"rendered":"

Le SMS (SMS-OTP pour \u00abOne Time Password\u00bb) qui permet de valider la plupart des achats sur Internet devra \u00eatre remplac\u00e9 d\u00e8s septembre 2019 par des syst\u00e8mes d’identification plus performants.<\/p>\n

<\/p>\n

Une authentification forte est traditionnellement d\u00e9finie comme l\u2019utilisation de plusieurs facteurs pour authentifier l\u2019utilisateur d\u2019un moyen de paiement :<\/p>\n

    \n
  1. la connaissance<\/strong>, qui consiste pour la banque \u00e0 demander quelque chose que seul l’utilisateur conna\u00eet,<\/li>\n
  2. la possession<\/strong>, qui implique quelque chose que seul l’utilisateur poss\u00e8de,<\/li>\n
  3. l’inh\u00e9rence<\/strong>, qui n\u00e9cessite la certification d’un trait physique de l’acheteur comme la reconnaissance du visage ou des empreintes digitales.<\/li>\n<\/ol>\n

     <\/p>\n

    D\u00e8s lors que deux de ces points sont officiellement v\u00e9rifi\u00e9s, et qu’ils sont ind\u00e9pendants l’un de l’autre, l’achat en ligne peut \u00eatre officialis\u00e9. \u00c0 noter que l’authentification par SMS valide deux de ces exigences, la possession (t\u00e9l\u00e9phone portable) et la connaissance (code transmis par SMS), mais que le SMS \u00e9tant re\u00e7u sur le t\u00e9l\u00e9phone, elles ne sont pas ind\u00e9pendantes l’une de l’autre. Le SMS de v\u00e9rification, qui transmet un mot de passe unique \u00e0 l\u2019utilisateur, est donc jug\u00e9 trop peu s\u00e9curis\u00e9. Il est en effet possible de d\u00e9tourner ce SMS par divers moyen, que ce soit gr\u00e2ce au vol de carte SIM, l\u2019interception de messages ou tout simplement le vol du t\u00e9l\u00e9phone.<\/p>\n

     <\/p>\n

    En cons\u00e9quence et afin de lutter contre la fraude aux paiements en ligne, les banques proposer des moyens d\u2019authentification plus fiables pour les utilisateurs tels que des capteurs d\u2019empreintes sur les cartes biom\u00e9triques ou des applications d\u2019authentification propos\u00e9es par les banques. Pour l’instant, la carte biom\u00e9trique est le syst\u00e8me le plus d\u00e9velopp\u00e9. Cette nouvelle g\u00e9n\u00e9ration de carte qui int\u00e8gre un capteur d’empreintes digitales devrait \u00eatre propos\u00e9e d\u00e8s janvier 2019 par certaines banques en France.<\/p>\n

     <\/p>\n

    Du c\u00f4t\u00e9 des commer\u00e7ants, si ces nouveaux syst\u00e8mes d’authentification r\u00e9duiront la fraude, le d\u00e9veloppement de la s\u00e9curit\u00e9 rallonge le processus d’achat et r\u00e9duit le taux de conversion. C\u2019est tout l\u2019enjeu des nouvelles solutions d\u2019authentification des paiements\u00a0: concilier s\u00e9curit\u00e9 et exp\u00e9rience utilisateur.<\/p>\n

     <\/p>\n