Sécurité et fraude bancaire évoluent bien trop lentement dans l’Hexagone, même si de nouvelles règles du jeu seront mises en place en septembre 2019. En effet, si la mise en place du système SMS–OTP qui veut dire one Time Password est une bonne avancée en la matière. En effet depuis quelques années déjà, pour tout règlement par carte bancaire d’un achat en ligne, le consommateur français doit saisir un code reçu par SMS sur son Smartphone afin de valider le paiement. C’est le fameux système 3D Secure.
Dans l’Hexagone, 40 % des paiements en ligne font l’objet d’une vérification dite forte, tandis que le système SMS–OTP est utilisé et dans 85 % des cas. Ce système a été mis en place par le groupement des cartes bancaires CB qui est chargé de piloter le système de cartes bancaires de paiement français. Les acteurs du secteur bancaire devront se plier aux nouvelles règles européennes de sécurisation des paiements en ligne, aussi appelé régulation DSP2.
Sécurité et Fraude bancaire ou en est on ?
Cette directive européenne qui entrera en vigueur en 2019, obligera les acteurs du paiement en ligne à mettre en place de nouvelles méthodes d’authentification forte. Le système du mot de passe à usage unique par SMS actuellement utilisé ayant montré ses limites, avec des cas de fraude de plus en plus nombreux.
Sans surprise, en matière de sécurité et fraude bancaire les acteurs concernés trainent des pieds lorsqu’il s’agit de mettre en place de nouvelles stratégies. S’il est vrai que le délai d’un an est relativement court. Il est inquiétant du point de vue du consommateur qu’il faille utiliser la puissance juridique, afin de contraindre le secteur à une meilleure prise en compte des problèmes de sécurité et fraude bancaire.
Pour autant, même dans un monde imparfait, les banques devraient pouvoir assurer la sécurité des fonds qui leur sont confiés, mais aussi la sécurité des moyens de paiement qu’elles fournissent. Ainsi, fidèle à leur manque de réactivité les institutions financières ont demandé aux gendarmes bancaires européens un délai de trois ans pour le déploiement de nouveaux dispositifs anti fraudes.
Smartphone et sécurité ne font pas bon ménage
Parmi les solutions proposées pour sécuriser les paiements, la biométrie revient sans cesse. Le recours à la biométrie, plus particulièrement l’empreinte digitale, ou celle de l’iris de l’œil est souvent présentée comme la parade, le moyen ultime pour s’authentifier. Les experts de la sécurité informatique, à la pointe de la lutte contre la cybercriminalité pointent du doigt le Smartphone. En effet pour eux, le téléphone mobile reste le maillon faible de la chaîne de sécurité.
Les exemples de fraude grâce au piratage d’un Smartphone sont innombrables. Notamment le cas, d’un vol de bitcoins réalisé après avoir tout simplement transféré l’abonnement de la victime. Les escrocs munis du Smartphone ont ainsi pu vider le compte PayPal, le portefeuille bitcoins et prendre le contrôle de tous les accès numériques de la victime. Puisque tous ces services en ligne reposent sur l’envoi d’un SMS- OTP pour authentification avant validation d’une transaction.
Cet exemple montre à quel point les acteurs du secteur sont dépassés, les experts attirant l’attention sur le risque d’un système s’appuyant sur un composant n’ayant jamais été conçu à la base pour fournir une sécurité correcte reposant sur une authentification forte. Les opérateurs de téléphonie devront eux aussi tôt ou tard prendre conscience de la responsabilité. Notamment via l’instauration de procédures plus rigoureuses dans leurs centres d’appels. Pour le consommateur, malheureusement bien trop souvent candide, en cas de fraude, celui-ci doit se préparer un véritable parcours du combattant, afin de se faire rembourser par sa banque.
Ainsi en matière de sécurité et fraude bancaire, la carte prépayée est sans aucun doute une solution qui a de beaux jours devant elle.
No Comments