Entreprise: Paiement en ligne: le SMS anti-fraude n’est pas encore mort - PressFrom - France
  •   
  •   

Entreprise Paiement en ligne: le SMS anti-fraude n’est pas encore mort

08:45  25 septembre  2019
08:45  25 septembre  2019 Source:   latribune.fr

Assurances-crédits trompeuses : le scandale à 50 milliards qui secoue les banques britanniques

Assurances-crédits trompeuses : le scandale à 50 milliards qui secoue les banques britanniques Outre-Manche, le monde bancaire est plombé par l'affaire des ventes forcées d'assurances-crédits trompeuses qui remonte aux années 1990. L'indemnisation des clients lésés, qui avaient jusqu'au 29 août dernier pour se manifester, se révèle beaucoup plus coûteuse pour les grandes banques britanniques, contraintes de provisionner davantage d'argent. Selon des chiffres compilés par le Financial Times, le coût total va dépasser les 50 milliards de livres. Énorme coup dur "C'est un énorme coup dur puisque ce sont 50 milliards de livres en moins sur les résultats", a déclaré à l'AFP Neil Wilson, analyste chez Markets.com.

Cette pratique de sécurisation du paiement en ligne ne répondra plus aux exigences an, le système de validation d'un paiement en ligne par SMS ne sera pas suffisamment sécurisé aux Européenne, afin d'avoir le temps de développer et d'expliquer à la clientèle leur nouveau système anti - fraude .

Un engouement qui n ' est pas partagé par la Banque européenne. Cette dernière juge le SMS Ses fragilités ne sont pas rédhibitoires et il permet de lutter très efficacement contre la fraude . (3) Source: "Les banques bientôt privées de SMS pour sécuriser les paiements en ligne ", Le Figaro

  Paiement en ligne: le SMS anti-fraude n’est pas encore mort © Fournis par La Tribune Nouvelle

Vous venez de choisir sur Internet des billets de train pour un week-end à Saint-Malo, mais pour finaliser votre transaction et rendre cette petite escapade possible, une dernière étape est indispensable : il vous faut renseigner dans une fenêtre de dialogue les six chiffres que votre banque vous a envoyés par SMS. Cette méthode de sécurisation des paiements, que l'on appelle dans le jargon SMS OTP (pour « one time password », qui signifie « mot de passe à usage unique »), vise à vérifier que le détenteur de la carte bancaire est bien à l'origine du paiement. Elle est apparue en France en 2008 et s'est généralisée, sans être obligatoire, au début des années 2010. Aujourd'hui, près de 40 % des transactions sur Internet en France font l'objet d'une authentification via ce type de message. Contraignante pour certains, rassurante pour d'autres, elle s'apprête à disparaître. Mais beaucoup plus progressivement que prévu.

Cryptomonnaie : l'association Libra veut décrocher une licence en Suisse

Cryptomonnaie : l'association Libra veut décrocher une licence en Suisse L'association Libra, qui porte le projet de cryptomonnaie de Facebook, a entamé des discussions avec les autorités financières suisses afin de clarifier son statut réglementaire en vue d'obtenir une licence en tant que système de paiement. "Nous avons engagé un dialogue constructif avec la Finma et pensons qu'il est réaliste q'un réseau blockchain open source puisse devenir un système de paiement régulé, sécurisé et avec peu de friction.

L'envoi d'un SMS avec un code à usage unique à l'internaute permet à la banque de s’assurer, lors de chaque paiement en ligne , que la carte bancaire servant à l'achat est bien utilisée par son Le système n ’ est pas infaillible (un numéro 06 peut être piraté) mais il est "simple" pour limiter la fraude .

Ceci peut ne pas paraitre très logique mais le paiement en espèces ou cash en ligne existe bien. C’ est très simple, le client constitue son panier sur votre site comme d’habitude et au moment de payer il obtient Des sites comme Avito et Icflix utilisent le SMS pour certains de leurs service à tarifs fixes.

La nécessité d'authentifier plus fortement

« Depuis sept ans, le taux de fraude par carte bancaire sur Internet baisse grâce à l'introduction de cette technologie », souligne-t-on à la Banque de France. Mais, la nouvelle directive européenne sur les services de paiement (DSP2) visant à renforcer la protection des consommateurs estime que la sécurité apportée par cette méthode n'est plus suffisamment élevée et qu'elle n'est pas compatible avec le principe d'authentification forte. Or celle-ci devient obligatoire pour toutes les transactions à distance supérieures à 30 euros.

Qu'appelle-t-on une authentification forte ? Il s'agit d'une méthode de sécurisation qui fait appel à deux familles distinctes de facteurs d'authentification permettant de prouver son identité. Aujourd'hui, il existe trois grandes familles de facteurs. Le facteur de connaissance qui désigne une information que seul le titulaire du compte connaît, comme le code PIN de sa carte bancaire, le facteur de possession, le consommateur détenant quel­que chose qu'il est le seul à posséder, comme sa carte bancaire ou son smartphone, et le facteur biométrique, comme l'empreinte digitale ou la reconnaissance faciale, par exemple.

Économie circulaire: au Sénat, le projet de loi déçoit

Économie circulaire: au Sénat, le projet de loi déçoit La commission de l'aménagement du territoire et du développement durable, qui l'a examiné mardi 17 septembre, dénonce un texte flou et ne permettant pas de réduire la production de déchets. Elle se montre particulièrement critique sur la consigne.

Le SMS n ’ est pas infaillible. Le SMS de validation appartient aux usages de consommation. Au moment de payer sur internet, le client renseigne son numéro Les services en ligne et sans contact seront disponibles immédiatement. Il faudra attendre encore un peu pour le paiement entre amis.

« Le SMS n ' est pas un vecteur sécurisé de transmission d'information et il n'y a pas de traçabilité, explique ainsi Damien Frésier, un autre contributeur. Quel recours s'il y a fraude au téléphone ou détournement de don. Il faut sécuriser le processus et passer par des vecteurs sécurisés».

Des dégâts potentiels pour l'industrie du e-commerce

C'est aux banques qu'il incombe de mettre en place et déployer ces nouvelles méthodes d'authentification. Entré en vigueur le 13 janvier 2018, le texte devait devenir contraignant à compter du 14 septembre 2019, laissant ainsi le temps aux différents acteurs de prendre les mesures nécessaires à sa mise en place. Mais les établissements bancaires ont estimé qu'ils n'étaient pas en capacité d'équiper tous leurs consommateurs d'une nouvelle solution d'authentification forte à partir de cette date, évoquant des habitudes de paiement très ancrées, d'importants efforts pédagogiques à réaliser et de lourds dégâts potentiels pour l'industrie du e-commerce.

Suivant un avis de l'Autorité bancaire européenne (EBA) publié en juin dernier, la Banque de France a donc décidé d'accorder un délai supplémentaire pour sa mise en œuvre. « Ce plan de migration sur la manière dont un client va s'authentifier est prévu jusqu'au 31 décembre 2020. Dans les quinze mois à venir, la grande majorité des consommateurs sera en mesure d'utiliser une nouvelle solution d'authentification forte », assure l'institution.

Paiement: comment Paypal a séduit 10 millions d’utilisateurs en France

  Paiement: comment Paypal a séduit 10 millions d’utilisateurs en France Paiement entre particuliers, cagnotte en ligne, transfert d'argent à l'international au fil des ans, le géant américain des paiements a lancé dans l'Hexagone plusieurs services gratuits ou attractifs pour recruter de nouveaux utilisateurs. Objectif : créer un vaste écosystème pour favoriser les transactions en ligne auprès de son réseau de sites marchands grâce auquel il se rémunère.Dans le monde, Paypal a séduit 286 millions d'internautes depuis sa création il y a 20 ans. Si la France ne représente qu'à peine plus de 3% de la totalité des utilisateurs, elle est son quatrième plus gros marché après les États-Unis, le Royaume-Uni et l'Allemagne.

Le micropaiement est un service de paiement qui vous permet de monétiser des contenus à faible valeur. Ceci implique notamment la facturation de produits ou services Le paiement mobile devrait se populariser dans 3 ans. Le mobile n ’ est pas encore la star des moyens de paiement en France.

La solution de paiement en ligne est un moyen sûr et simple de réaliser et de recevoir des paiements . En effet, aucune coordonnée bancaire n ’ est communiquée au moment de la transaction et chacune des deux parties reçoit ce qui lui est dû.

Néanmoins, les principales banques tricolores ne partent pas d'une page blanche. Selon la Banque de France, toutes ont déjà développé un système de sécurité reposant sur leur propre application bancaire mobile. « Chez BNP Paribas, nous avons une solution baptisée "Clé digitale". Elle est en place depuis plus de trois ans pour valider les opérations sensibles de banque en ligne comme l'ajout d'un nouveau bénéficiaire pour un virement. Et elle a été déployée depuis un an pour valider les transactions en ligne », témoigne Christine ­Guillaumet, directrice adjointe de l'offre cartes et paiements innovants chez BNP Paribas. « Lorsqu'un client réalise un paiement par carte bancaire sur Internet, il reçoit une notification sur son smartphone qui l'invite à ouvrir l'application mobile de la banque. Il peut alors lire les détails de la transaction, son montant, le nom du marchand, et la valider en renseignant un code à six chiffres qu'il a préalablement choisi. à l'avenir, nous prévoyons d'introduire la validation par empreinte digitale », poursuit-elle, sans donner plus de précisions sur le calendrier. à ce jour, un peu plus d'un client sur deux aurait déjà enregistré sa clé digitale.

Dieselgate: le "méga-procès" contre Volkswagen s'ouvre ce lundi

  Dieselgate: le Des centaines de milliers de clients demandent réparation pour leurs voitures diesel truquées.La première audience de ce procès qui devrait s'étaler sur plusieurs années a débuté peu après 08H00 GMT au tribunal régional de Brunswick, délocalisé pour l'occasion au centre des congrès. Une deuxième audience est prévue le 18 novembre.

Soyez vigilant face aux arnaques sur Internet et par téléphone. Des individus malveillants peuvent Le plus souvent, les messages frauduleux informent l'internaute d'un retard de paiement , d'un Le spam par SMS . Vous pouvez signaler le message abusif en le transférant à la Fédération Française des Télécoms (FFT) au 33700. Un service anti - fraude a été mis en place par le Ministère de l'Intérieur.

Il était temps que la Cnil renouvelle ses recommandations liées au paiement en ligne . La lutte contre la fraude à la carte de paiement . Pour des raisons « légitimes » liées à la lutte anti - fraude , elle autorise la collectée d'autres données - sans préciser lesquelles - mais proscrit la transmission

Importants plans de communication

Société Générale a adopté la même approche avec sa solution « Pass Sécurité ». La banque de La Défense assure que « la majorité de ses clients l'utilise déjà ». Au Crédit ­Agricole, environ trois millions de paiements en ligne ont déjà été effectuées avec sa solution maison « Sécuripass ». « L'authentification peut être réalisée grâce à un code confidentiel et personnel ou via l'empreinte digitale ou faciale du client », indique la banque verte à La Tribune.

« Cette première période de migration doit permettre de couvrir plus des trois quarts des utilisateurs et des transactions réalisées sur Internet », précise la Banque de France dans une note de ­l'Observatoire de la sécurité des moyens de paiement. Pour atteindre cet objectif, les établissements bancaires vont devoir déployer d'importants plans de communication afin d'inciter les consommateurs à adopter cette nouvelle méthode.

« Il y a deux types de clients à motiver : ceux qui ont déjà l'appli mobile de la banque mais qui n'ont pas encore enregistré leur clé digitale et ceux qui n'ont pas encore téléchargé l'appli mobile », résume Christine Guillaumet chez BNP Paribas.

Quid des clients non équipés de smartphone ? « Il n'existe pas de solution complètement universelle. Il va donc falloir que les acteurs du marché trouvent des solutions différentes », reconnaît-on à la Banque de France. Chez BNP Paribas, on évoque la piste d'un appel sur le téléphone fixe du client où un code à saisir serait délivré par un robot. Une autre piste évoquée par la place consiste à ajouter un code confidentiel au SMS OTP. Le choix de la solution ad hoc appartient aux banques. Elles bénéficieront de dix-huit mois supplémentaires à partir du 31 décembre 2020 pour supprimer l'utilisation du SMS à code à usage unique.

Taux bas, paiement à l’usage, transition écologique : le crédit conso se réinvente

  Taux bas, paiement à l’usage, transition écologique : le crédit conso se réinvente L’évolution des usages vers la location (auto, électronique), les nouveaux modes de mobilité et le contexte économique poussent les acteurs du crédit personnel à adapter leurs offres. Des tendances au cœur du nouveau plan stratégique de Crédit Agricole Consumer Finance, un des leaders en Europe.La croissance du crédit conso en France et en zone euro « se maintient à un rythme soutenu » souligne la Banque de France dans une note statistique du 27 septembre : les crédits aux ménages sont en progression annuelle de 5,4% à fin juin dans l'Hexagone et de 6,2% en zone euro.

Mais de récentes données montrent que la fraude sur ces paiements n ’ est pas très. Si toutefois vous ne souhaitez pas utiliser le sans contact, sachez que votre banque est normalement censée vous offrir des Cartes bancaires: les victimes de fraudes peuvent désormais porter plainte en ligne .

3-D Secure est un système de protection permettant de prévenir les tentatives de fraude lors d’une transaction en ligne . Certains systèmes de sécurité, tel que la double authentification par SMS , ne sont pas encore supportés mais nous travaillons activement à la résolution de cette contrainte.

Si ce plan de migration est aux mains des banques et non dans celles des professionnels du e-commerce, ces derniers restent malgré tout directement concernés tant les habitudes de paiement ont un impact sur leur chiffre d'affaires. « À l'introduction du SMS OTP, certains e-commerçants ont vu leur chiffre d'affaires baisser de 30 % », se souvient Marc Lolivier, le directeur général de la Fédération du e-commerce et de la vente à distance en France (Fevad). « Il faut trouver un bon équilibre entre un haut niveau de sécurité et un parcours client le plus fluide possible car tout ce qui ralentit le passage au paiement est négatif pour le e-commerçant », explique-t-il.

Les acteurs du e-commerce pourraient trouver satisfaction dans les exemptions que prévoit la DSP2. En effet, selon le texte de loi, trois types de transactions en ligne peuvent échapper à l'authentification forte : les achats inférieurs à 30 euros, les transactions dont le niveau de fraude est estimé à faible risque grâce à une fine analyse des données, et lorsque le vendeur est considéré comme un partenaire de confiance, après avoir été ajouté sur une liste blanche par le client.

Or pour que ces exemptions puissent être accordées par la banque, cette dernière doit recevoir un certain nombre d'informations de la part du e-commerçant. « Le marchand doit pouvoir exposer ses arguments à la banque du client. Si cette dernière ne partage pas son avis, elle pourra forcer l'authentification forte », explique la Banque de France. Seul hic : l'infrastructure permettant ce dialogue, baptisée 3DS, n'est pas adaptée à ces échanges complexes. Il faut, en quelque sorte, rénover toute la tuyauterie pour permettre ce dialogue enrichi.

Née chez Orange, la Fintech Bizao s’attaque aux paiements mobiles en Afrique

  Née chez Orange, la Fintech Bizao s’attaque aux paiements mobiles en Afrique Désormais indépendante, la startup Bizao est née au sein d'un programme d'intrapreneuriat du groupe Orange. Elle a développé une plateforme facilitant l'acceptation des paiements mobiles en Afrique et traite déjà 100 millions de transactions par mois."Bien que le développement du paiement mobile soit un succès indéniable avec 400 millions de comptes ouverts en Afrique sub-saharienne et une progression de plus de 40% ces trois dernières années, cette solution se limite pour 90% des utilisateurs à transférer de l'argent entre particuliers.

CyberSource est une plateforme globale de gestion de paiement . Et paradoxalement, les commerçants en ligne disposent de moins en moins d'outils car les fraudeurs sont toujours plus La fraude a encore progressé, de 20% entre 2011 et 2012. Mais ce chiffre ne montre pas vraiment la

Ce qui suit n ' est en rien de la science-fiction. Un SMS s'affiche sur l'écran de votre smartphone D'abord parce qu'avec l'essor annoncé du paiement mobile, les transactions en ligne sont Mais le cryptogramme dynamique n ' est pas la seule innovation à l'étude pour faire reculer la fraude à la

Le SMS OTP a encore de beaux jours devant

« C'est un chantier qui impose de très lourds développements informatiques pour les e-commerçants. Pour les plus gros sites marchands cela peut représenter plusieurs millions d'euros », estime Marc ­Lolivier. Là encore, suivant l'avis de l'EBA, la Banque de France a accordé un délai supplémentaire à l'ensemble de l'écosystème. Et les différents acteurs concernés (banques, e-commerçants et prestataires de paiement) ont jusqu'au 31 mars 2021 pour se raccorder à cette nouvelle infrastructure en cours de livraison.

C'est un soulagement pour les professionnels du e-commerce qui craignaient tout simplement un « shut down » du système 3D Secure si toutes les transactions en ligne avaient dû être authentifiées de manière forte dès le 14 septembre dernier. « Le système n'a pas été fait pour supporter 50 transactions à la seconde », explique le directeur général de la Fevad. « Cela aurait été catastrophique pour les e-commerçants dont les transactions n'auraient pas pu aboutir », ajoute-t-il.

Au final, le SMS OTP a encore de beaux jours devant lui puisque d'ici la mise en place progressive de la nouvelle architecture informatique et le déploiement des nouvelles solutions de clés digitales, la Banque de France s'attend à ce que le nombre d'achats sur Internet validés par SMS augmente. Le taux de fraude sur ces paiements authentifiés reste dix fois inférieur à celui des paiements non authentifiés, indique-t-elle. De quoi rassurer les consom­mateurs. n

Energie : le médiateur inquiet d'une recrudescence des factures impayées .
Le médiateur de l'énergie a fait part de son inquiétude mardi, alors que ses services sont de plus en plus sollicités par des consommateurs privés d'électricité ou de gaz à la suite d'un impayé.Le fournisseur d'électricité ou de gaz peut procéder à la coupure ou réduction d'énergie en cas d'impayé, au terme d'une procédure (envoi de deux courriers et possibilité de saisir le fonds de solidarité pour le logement). Le coupure est toutefois interdite pendant la période hivernale du 1er novembre au 31 mars.

—   Partager dans le Soc. Réseaux

Thématique de la vidéo:

usr: 3
C'est intéressant!