France
L’authentification forte, une alternative solide au dispositif OTP
La fameuse DSP2 (directive européenne sur les services de paiement) ambitionnait de le faire au 15 septembre 2019, finalement la Banque de France a choisi de lever le pied et donner plus de temps aux banques pour s’adapter. L’authentification forte, censée remplacer l’actuel dispositif OTP (one-time password) utilisé pour les paiements à distance, sera donc mise en place en 2022 et non pas en 2019.
Mais qu’est-ce que l’authentification forte ? Il s’agit d’un ensemble de procédures fondées sur l’utilisation d’au moins deux éléments parmi les trois suivants : un élément connu du seul payeur comme un mot de passe, un élément en la possession du seul payeur (smartphone par exemple) et un élément lié à la personne elle‑même (empreinte digitale ou voix). L’avantage de ce dispositif est que ces éléments sont mutuellement indépendants, au sens où la compromission de l’un ne met pas en danger la sécurité des autres.
Mais qu’est-ce que l’authentification forte ? Il s’agit d’un ensemble de procédures fondées sur l’utilisation d’au moins deux éléments parmi les trois suivants : un élément connu du seul payeur comme un mot de passe, un élément en la possession du seul payeur (smartphone par exemple) et un élément lié à la personne elle‑même (empreinte digitale ou voix). L’avantage de ce dispositif est que ces éléments sont mutuellement indépendants, au sens où la compromission de l’un ne met pas en danger la sécurité des autres.
Un dispositif encore plus sécurisé
Concrètement, une fois ce dispositif mis en place, lorsque vous saisirez les données de votre carte bancaire sur un site marchand, pour valider le paiement il ne vous suffira plus de saisir un code reçu par SMS, comme c’est le cas actuellement. Il faudra ouvrir l’application mobile de la banque sur votre smartphone et vous authentifier soit en saisissant un code secret, soit en scannant votre empreinte digitale.
L’avantage de ce dispositif est qu’il exclut la possibilité de fraude en cas de vol à la fois de la carte bancaire et du smartphone (ce qui a de fortes chances d’arriver lorsqu’on se fait voler son sac à main). Ce dispositif vise aussi à protéger contre les manipulations du réseau mobile, les escrocs les plus chevronnés réussissant aujourd’hui à faire rediriger les SMS entrants sur un numéro de téléphone donné vers le leur.
L’avantage de ce dispositif est qu’il exclut la possibilité de fraude en cas de vol à la fois de la carte bancaire et du smartphone (ce qui a de fortes chances d’arriver lorsqu’on se fait voler son sac à main). Ce dispositif vise aussi à protéger contre les manipulations du réseau mobile, les escrocs les plus chevronnés réussissant aujourd’hui à faire rediriger les SMS entrants sur un numéro de téléphone donné vers le leur.
