Le blog smsmode©
Paiements en ligne : le SMS OTP toujours dans la course
Ces derniers jours, on a vu le net assailli d’articles et de communiqués annonçant la fin programmée du SMS de validation des paiements. En tant qu’acteur à part entière de ce débat, il était de notre devoir de faire un point. Disparition du SMS OTP, qu’en est-il réellement ?
Les faits
“Paiement en ligne : la disparition du SMS fixée à 2020” martèle Les Echos.“Paiement en ligne : le SMS anti-fraude n’est pas encore mort”, modère La Tribune. Quand à la Marketing Mobile Association France, reprise par le Journal du Net, elle tranche en annonçant qu’il semble difficile dans un délai aussi bref de se passer à jamais de ce “canal populaire et universel”.
Très utilisée par les banques et les commerçants, l’authentification par SMS est toutefois considérée comme peu fiable et peu performante en matière de transactions complexes.
Les enjeux de la DSP2
La directive européenne sur les services de paiement 2ème version est officiellement entrée en vigueur au 13 janvier 2019. Transposée par ordonnance en droit français, elle comprend plusieurs volets instaurant de nouvelles règles. Ces dernières intéressent principalement le consommateur, notamment l’obligation de l’authentification forte pour les paiements en ligne de plus de 30 euros afin de réduire la fraude dans l’e-commerce.
Ayant pour but d’augmenter la sécurité de nos transactions, le texte impose 3 facteurs d’authentification. Premier facteur : un code que je connais, ensuite, un appareil que je possède puis une caractéristique personnelle du client. Or, le SMS ne rassemble que deux de ces facteurs.
“Des services de paiements moins chers, plus sûrs et plus innovants”. Voici la promesse de la nouvelle directive.
Cette dernière, contrairement aux autres dispositions est entrée en vigueur au 14 du mois de septembre 2019.
Le SMS OTP devrait survivre à la DSP2, pour un temps
Que le consommateur se rassure, l’entrée en vigueur de l’obligation “d’authentification forte” a été largement repoussée. Une grande partie des pays européens dont la France, a d’ores et déjà annoncé accorder un délai supplémentaire aux banques, prestataires techniques et aux commerçants pour s’y conformer.
Avant de lui jeter la pierre, rappelons tout de même que la méthode d’authentification forte (3D Secure), utilisée aujourd’hui, a largement fait ses preuves dans la lutte contre la fraude sur ces paiements. Le taux de fraude des transactions authentifiées est largement inférieur à celui sur les transactions non authentifiées : 0,07% contre 0,21%, selon les chiffres de l’observatoire des moyens de paiement (OSMP). Concrètement, il y a eu 1 euro de fraude pour 578 euros de paiements en ligne (soit un taux de fraude moyen de 0,173%).
Ce qu’on en pense chez smsmode
L’exclusion du SMS OTP en terme de confirmation des transactions bancaires et autres opérations d’envergure ne fait à terme aucun doute. Le seul ralentissement envisagé sera, comme expliqué précédemment, le délai de mise en conformité des plus petits acteurs.
Cependant, cela ne signifie pas que son utilisation va devenir complètement obsolète. En effet, le message 2FA pourra toujours être utilisé en matière de confirmation de compte par exemple. Protéger les informations sensibles de son entreprise ou de comptes clients, est une tâche importante pour laquelle le simple duo identifiant et mot de passe n’est plus suffisant. Dans ce contexte, l’authentification à deux facteurs par SMS OTP est certaines fois indispensable.
POUR ALLER PLUS LOIN
Envoyez un lien par SMS et boostez vos ventes
À LIRE
Pourquoi choisir smsmode dans la mise en place de sa stratégie SMS OTP/2FA ?
En optant pour la solution SMS OTP de smsmode, vous offrez à votre service un canal dédié uniquement à ce type d’envoi. Ainsi, routez les SMS incluant un mot de passe à usage unique sur un canal prioritaire, monitoré 24/7, résistant à la panne et avec un taux de réception immédiat garanti de plus de 97% en moins d’une minute !
Le SMS OTP répond à de nombreuses problématiques 2FA (portail d’e-learning, authentifications à des portails et systèmes distants, etc.).
Notre équipe support est à votre disposition pour vous aider à intégrer le SMS OTP et ses paramètres à votre compte ou pour répondre à vos interrogations.