Nos conditions générales évoluent. Les consulter Our terms and conditions change. More information Nuestras condiciones generales pueden cambiar. Más información I nostri termini e condizioni generali stanno per cambiare. Ulteriori informazioni Unsere Allgemeinen Geschäftsbedingungen ändern sich. Mehr Informationen
17 juillet 2024 - 5 min read

L’usage du SMS dans la Fintech

Image de Elsa Paparone
Elsa Paparone

Elsa Paparone

Messagerie fintech

Partager :

Introduction

La Fintech, fusion de la finance et de la technologie, disrupte le secteur des banques traditionnelles à travers des innovations technologiques. Parmi les solutions utilisées par ce secteur, l’utilisation stratégique de la messagerie mobile est un outil puissant pour améliorer la protection, la communication et l’expérience client. Découvrez comment les entreprises de la finance intègrent le message court pour créer des relations solides avec leurs clients et protéger leurs données.

Le SMS pour fluidifier les opérations bancaires

Le Short Message Service joue un rôle essentiel dans le renforcement des interactions au sein des start up et des banques innovantes. En tant que canal de communication direct et instantané, il permet aux entreprises de dialoguer de manière efficace avec leurs clients. Des rappels de paiement ou de contrat aux notifications de transactions, les messages sont d’une importance capitale pour maintenir les clients informés dans leurs activités financières. De nombreuses entreprises du secteur des banques innovantes, comme le spécialiste du microcrédit Finfrog, utilisent quotidiennement nos solutions.

Le message texte est aussi un canal qui simplifie considérablement les processus financiers. En fournissant aux utilisateurs un accès instantané à leurs informations financières, les SMS accélèrent toutes les interactions.

Que ce soit pour :

SUCCESS STORY
Comment Leetchi sécurise ses transactions bancaires avec le SMS ?
la sécurisation des transactions bancaires avec le SMS

Notre solution d’envoi, également disponible via API peut vous permettre de réduire les obstacles pour l’accès aux services financiers. En éliminant les retards, les oublis et les frictions, les messages améliorent la fluidité des opérations de banque.

La sécurité : le pilier des plateformes financières, soutenu par le SMS

Au-delà de sa fonction de communication, le message court est un instrument de protection stratégique qui s’avère particulièrement efficace dans le secteur financier. On le retrouve dans de nombreux cas de figure :

Authentification à Deux Facteurs (2FA)

Les utilisateurs reçoivent un code unique d’authentification (One Time Password) par SMS qu’ils doivent entrer en plus de leur mot de passe pour accéder à leur compte. La 2FA par SMS ajoute une couche supplémentaire de garantie en vérifiant l’identité de l’utilisateur et bloque plus de 99,9 % des attaques de compromission de comptes.

Confirmation de transactions

Cette méthode, bien connue pour les paiements en ligne a été remplacée en Europe par le 3D Secure, mais elle est très utilisée par les plateformes financières en ligne générant des cartes virtuelles. Lorsque des paiements importants sont initiés, un SMS OTP est envoyé au titulaire du compte pour confirmer la transaction afin d’empêcher les transactions frauduleuses.

Signature électronique

Le One Time Password est très utile dans la signature électronique, car il constitue une garantie légale sur l’identité du signataire et l’intégrité du document signé. Un OTP est généré pour 1 signataire et pour 1 contrat. Le signataire ressaisit ce code reçu par message sur le contrat. Cette action est le fondement juridique du consentement pour une signature à distance.

Alertes de connexion suspecte

Si une connexion suspecte est détectée sur le compte d’un utilisateur, un message d’alerte est envoyé pour l’informer et lui permettre de prendre rapidement des mesures pour sécuriser son compte.

Notification d’un changement important sur le compte

Si un utilisateur change son mot de passe ou ses données personnelles, un message court peut être envoyé pour confirmer cette modification. Cela garantit que le titulaire du compte est au courant des modifications apportées à ses informations.

Alertes de solde ou d’activité

Les clients peuvent recevoir des alertes pour être informés en temps réel de toute activité sur leur compte telle qu’un paiement important ou une modification de solde.

Réinitialisation de mot de passe

C’est une alternative plus sécurisée à l’envoi de lien de réinitialisation de mot de passe par mail. Le numéro de téléphone étant un meilleur garant d’identité qu’un email.

Vérification de l’identité lors de l’assistance clientèle

Lorsqu’un utilisateur contacte le service clientèle pour des questions liées à son compte, un message de vérification d’identité peut être envoyé pour s’assurer qu’il s’agit bien du titulaire du compte.

Cette couche de protection supplémentaire garantit la confidentialité et la protection des transactions ainsi que des données sensibles. Les messages deviennent ainsi un bouclier fiable, contribuant à instaurer la confiance des utilisateurs de services financiers en ligne.

POUR ALLER PLUS LOIN
Tout savoir sur le SMS pour la sécurité bancaire

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Guide 2FA

Le SMS pour l’expérience client dans la Fintech

L’usage de la messagerie mobile dans l’activité des plateformes financières en ligne présente également d’autres fonctionnalités non négligeables dans l’amélioration du parcours utilisateur. En voici quelques-unes !

La personnalisation et la proximité

Grâce aux champs variables personnalisables et à la segmentation de la base de contact, la messagerie mobile permet de jouer la carte de la proximité efficacement. Cet atout est particulièrement appréciable dans le secteur de la banque.

En adaptant les messages en fonction des profils et des préférences des utilisateurs, les sociétés peuvent renforcer les liens et créer une expérience unique pour leur clientèle. Cette personnalisation génère un sentiment de valorisation et d’implication qui favorise l’établissement d’un climat de confiance solide.

L’information proactive

Avec son taux d’ouverture record, le message texte est le canal parfait pour notifier et informer avec l’assurance d’être lu. Les sociétés peuvent donc adopter une approche proactive en envoyant des informations sur de nouvelles offres, les modifications de politique, etc. C’est un excellent moyen pour une marque de démontrer son engagement envers la transparence et la satisfaction clientèle, tout en leur épargnant les surprises désagréables. Cette approche stratégique renforce la fidélité et garantit une expérience positive.

POUR ALLER PLUS LOIN
Relation client dans la Fintech optimisée.
10 astuces pour notifier et fidéliser avec le SMS

Dans ce guide, identifiez les points de contact où le SMS améliore l’expérience client.

 

Le message mobile comme outil d’éducation financière

Il peut aussi être un bon canal pour adopter une approche pédagogique. Les sociétés bancaires peuvent prodiguer à leur clientèle des informations et des conseils adaptés à leurs besoins spécifiques tout au long de leur parcours. Cette approche permet une meilleure assimilation des concepts financiers et encourage une prise de décision éclairée.

Les consommateurs peuvent aussi être guidés à travers ces étapes d’apprentissage par un chatbot SMS, renforçant leur confiance, notamment dans la compréhension de produits financiers complexes. Le message court devient un outil de sensibilisation stratégique, amenant les individus vers une plus grande maîtrise de leur situation financière et une fidélité envers votre solution.

De plus, ils peuvent inclure des liens vers des ressources externes fiables, comme des articles gouvernementaux ou des guides de référence sur la gestion financière. Cette stratégie permet aux utilisateurs d’approfondir leurs connaissances et d’acquérir des compétences financières essentielles à l’utilisation des produits bancaires.

SMS dans le secteur bancaire : moteur de changement comportemental

L’utilisation de la messagerie mobile dans ce secteur spécifique ne se limite donc pas à la diffusion d’informations ou la validation de paiements, mais favorise également des comportements financiers responsables. En véritable accompagnateur, le message court encourage les utilisateurs à mettre en pratique leurs acquis et à utiliser toutes les fonctionnalités disponibles. Il peut s’agir de l’établissement d’un budget, d’un bilan financier ou de la planification d’épargne. Les rappels périodiques et les astuces financières transmises par message servent de catalyseurs pour des actions positives. Cela incite les consommateurs à prendre des mesures concrètes pour améliorer leur bien-être financier. Le support mobile devient alors moteur de changement comportemental, transformant la prise en main des finances en un processus interactif et dynamique.

En conclusion, l’intégration stratégique du Short Message Service dans l’industrie de l’innovation financière a ouvert de nouvelles perspectives pour la sécurisation, l’expérience client et la communication. En l’utilisant de manière ciblée, les sociétés financières sont à l’origine d’un cercle vertueux qui entraine clients et entreprises vers la réussite.

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?
N'hésitez pas à nous contacter.
28 juin 2024 - 7 min read

L’authentification à 2 facteurs, la solution pour la sécurité

Auteur/autrice de l’image

Romain Didelot

2FA SMS, double authentification par SMS

Partager :

Introduction

La sûreté sur le web est un enjeu pour tous. Protéger les informations sensibles de son entreprise, mais aussi de ses clients, est une tâche primordiale pour laquelle le simple duo identifiant – mot de passe n’est plus suffisant. La compromission d’un seul justificatif d’identité peut conduire tout droit au succès d’une cyberattaque. Pour cette raison, la double authentification apparait comme l’outil idéal pour sécuriser les connexions. Découvrez pourquoi la 2FA (Two-factor authentication) est quasi indispensable à la protection des entreprises et pourquoi le SMS OTP (one-time-password) est le meilleur moyen d’implémenter cette double vérification.

Qu’est-ce qu’est l’authentification à deux facteurs ?

La double authentification, communément appelée 2FA ou encore vérification en deux étapes, est une méthode de protection d’un compte personnel par une deuxième étape d’identification, la plupart du temps un code appelé OTP, ou numéro de vérification envoyé par message avec une priorité maximale et valable quelques minutes. Ce code, reçu sur mobile via votre numéro de téléphone, peut aussi passer par un logiciel d’authentification comme Microsoft Authenticator ou Google Authenticator, par notification « push » ou bien par mail.

Information

La 2FA par SMS vous permet de gérer de votre côté la génération de code OTP. Vous avez ainsi la main sur la création du code, le temps de validité et la sécurité du système d’authentification dans son ensemble.

Cette méthode améliore la sûreté sur le web en ajoutant une couche supplémentaire de protection contre les accès non autorisés : le numéro de téléphone du destinataire.

La double authentification se distingue de l’authentification multifactorielle par le nombre d’éléments utilisés. Avec la MFA (Multi-factor authentification), trois éléments sont utilisés :

Quels sont les facteurs d’authentification ?

L’authentification multi facteurs est divisée en 3 preuves d’identité distinctes correspondant à 3 étapes de validation :

De manière pratique sur un compte en ligne, s’identifier avec un nom d’utilisateur et un mot de passe est le premier déclencheur. Le second est le smartphone en votre possession sur lequel est envoyé le SMS OTP, ce message texte contenant le code à taper, qui permet de justifier que le téléphone est effectivement à vous.

POUR ALLER PLUS LOIN
Tout savoir sur le SMS pour la 2FA

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Guide 2FA

Les cas d’usage de la 2FA

Si cette méthode est bien connue pour valider un paiement en ligne (encore d’usage en Europe jusqu’à la mise en place de la réglementation DSP2), elle est en train de se démocratiser pour d’autres applications :

Exemples de messages de demande de sécurisation :

[SenderID]

Pour accéder à votre compte, veuillez compléter l’identification à double facteur en entrant le code de sécurité envoyé à votre appareil 

[SenderID]

Pour renforcer la sécurité de votre compte, veuillez configurer l’authentification 2FA par SMS afin de réduire les risques de piratage. 

BESOIN DE PLUS D'EXEMPLES ?
Tous nos exemples de messages d'authentification, de signature électronique...
exemples sms de notification

Pourquoi faut-il doter votre entreprise de la 2FA

Un premier facteur – identifiant (login ou email) + mot de passe – peut facilement être piraté.

L’utilisation d’une validation en deux temps – sur 2 périphériques distincts – diminue les risques d’une cyberattaque et limite le vol ou la perte des informations personnelles ou professionnelles.

Un atout pour améliorer la protection de vos clients

Certaines personnes utilisent déjà la 2FA dans leur vie quotidienne, pour sécuriser leurs activités bancaires en ligne, leurs clouds, plateforme d’achats ou email, réseaux sociaux ou gestionnaire de mots de passe. Se montrer proactif dans ce domaine en proposant à vos clients une solution qui améliore leur sécurité en ligne est forcément un atout.

En introduisant la 2FA, les sites marchands contribuent à offrir une expérience sécurisée qui renforce la relation client.

Les utilisateurs veulent évidemment que leurs solutions en ligne soient simples et transparentes, mais ils ne tolèrent pas pour autant les failles de sécurité. La hausse des fraudes et l’utilisation accrue des paiements numériques obligent l’adoption d’une solution d’authentification supplémentaire pour les informations sensibles.

Une véritable barrière de sécurité supplémentaire pour vos services professionnels en ligne

Un simple mot de passe n’est plus suffisant. L’accès à des renseignements personnels par des individus malveillants peut être dévastateur et la plupart des entreprises ne sont pas mieux protégées contre les cyberattaques que les comptes privés.

Un compte email d’entreprise peut être compromis par un phishing ou une usurpation d’identité et devenir un point d’entrée pour voler des informations stratégiques ou même de l’argent. Si la réinitialisation de mot de passe est possible par la réception d’un mail, l’accès à votre plateforme est un jeu d’enfant.

Des mots de passe déjà utilisés ailleurs et rendus publics peuvent servir à accéder à un compte professionnel. 73% des mots de passe sont utilisés pour plus d’un compte, c’est autant de chance de voir un piratage réussir.

Deux facteurs d’identification : la solution à 99,9% de vos problèmes de sécurité

De nombreuses attaques peuvent effectivement être déjouées par la formation des salariés à la cyber sécurité, l’usage de mots de passe unique et fort ou la formation contre le phishing. Mais ce genre de process a un coût pour les entreprises et nous sommes tous humains, donc susceptibles d’être inattentifs. De plus, avec la démocratisation du télétravail, la connexion à des comptes professionnels en dehors de l’entreprise est en net progrès, ce qui augmente les chances d’erreurs et donc de cyberattaques.

L’authentification à deux facteurs permet de ne pas faire reposer la sécurité de votre business sur les seules épaules de vos salariés.

Avec la 2FA, il ne suffira plus de craquer ou de récupérer un mot de passe pour obtenir l’accès. Cette authentification forte vous permet d’obtenir une barrière de sécurité supplémentaire qui bloque plus de 99,9 % des attaques de compromission de comptes (1). Qu’il s’agisse de phishing, de robots ou encore de fuites d’identifiants sur un autre site.

Pour éviter les failles, certaines organisations vont jusqu’à supprimer l’usage du mot de passe traditionnel, en se basant sur les deux derniers facteurs ou en utilisant le TOTP (une clé qui utilise l’horodatage pour créer une séquence de caractères, partagée par l’utilisateur et un serveur)

La 2FA en chiffres

Pourquoi l’envoi de messages OTP est la meilleure façon d’implémenter la 2FA

Simple, agile, fiable, peu coûteux et rapide, le SMS est la solution universelle que tout le monde sait utiliser.

La 2FA est certes possible avec une application de messagerie instantanée, par des notifications push ou avec une application d’authentification, mais il faut pouvoir s’assurer que vos salariés ou vos clients sont dotés de ces applications voire peuvent s’en doter. Aussi, ce type de solutions fait reposer votre sécurité sur la sureté de l’application utilisé. Il vaut donc mieux être sûr de son partenaire.

Le SMS a l’énorme avantage d’être présent nativement sur tous les mobiles, il peut être reçu par tous, du dernier smartphone au plus ancien des GSM. Il ne nécessite pas de téléchargement, ni la création d’un compte sur une application ni le règlement d’un forfait pour profiter de services d’authentification.

Facile à mettre en place, l’OTP a un coût adapté et adaptable à votre budget, ce qui le rend applicable pour tous, de la PME aux grands groupes. Il permet de toucher tous les profils sans limiter votre action à une communauté, comme les utilisateurs d’une seule messagerie instantanée ou d’une application externe qui génère des TOTP (Time-based One-Time Password).

Avec le SMS :

Le SMS est aussi idéal pour la récupération de mot de passe. Un tiers des achats sur internet sont abandonnés à cause d’un mot de passe oublié, fournir à vos clients une manière simple et rapide de récupérer leur compte peut vous faire gagner autant sur le plan financier qu’au niveau de l’expérience client et de l’image de marque.

Pourquoi choisir smsmode© pour implémenter la 2FA

L’identification à double facteur est essentielle pour sécuriser l’accès aux services web, en ajoutant une couche de protection supplémentaire après la saisie du mot de passe.

L’accès à des données personnelles doit se faire de manière sécurisée et rapide, le SMS doit donc marcher à chaque fois.

Avec smsmode©️, vos codes OTP sont prioritaires. Notre statut d’agrégateur télécom auprès de l’ARCEP vous offre :

Les consommateurs comme les employés ne peuvent pas attendre pour recevoir leurs codes. Les employés risquent de s’impatienter et de désactiver le système 2FA, ce qui les exposerait à des risques. Quant aux clients, ils pourraient aussi abandonner leur action d’achat à défaut de codes, les récupérer est donc essentiel. C’est pourquoi la méthode du 2FA est importante, tout comme la solution choisie pour l’implémenter.

RAPPORT
Quelle sécurité numérique chez smsmode© ?
Découvrez nos mesures de protection des données et de la vie privée conçues dans une démarche de conformité RGPD.
rapport sécurité smsmode

La 2FA avec smsmode© en 3 points

Un opérateur télécom ARCEP

Reconnu comme prestataire mobile opérateur télécom auprès de l’ARCEP, vous bénéficiez d’une connexion directe aux opérateurs en passant par les services smsmode©. Ainsi, vous avez l’assurance que nous n’utilisons aucun roaming, ce qui offre une grande qualité et fiabilité pour vos envois de SMS OTP.

La protection des données personnelles

Conformément à l’accord passé avec la CNIL et à nos certifications ISO 27001 & 27701, toutes vos données importées sur nos services sont confidentielles, nous vous garantissons la non-utilisation des fichiers de contacts par des tiers.

Un acteur historique de messagerie

Depuis 2004, le prestataire de messagerie mobile smsmode© propose des outils d’envoi et de réception de SMS via API. La société n’a cessé d’améliorer les services proposés et compte plus de 10 000 clients pour un volume de plus de 100 millions de SMS envoyés par mois.

Profitez d'une démo gratuite

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

18 juin 2024 - 3 min read

Pay by Link : Envoyez un lien par SMS et boostez vos ventes

Image de Elsa Paparone
Elsa Paparone

Elsa Paparone

pay by link par SMS

Partager :

Introduction

Simplifiez vos transactions en utilisant un lien de paiement sécurisé à insérer directement dans vos campagnes. Aujourd’hui on vous explique ce qu’est le Pay by Link, les avantages de ce système de paiement par liens pour votre business et sa complémentarité avec le canal SMS. Avec le Pay by Link, ne manquez plus aucune opportunité de convertir !

“Pay by Link”, qu’est-ce que c’est ?

Le Pay by Link est une solution de paiement innovante qui simplifie la gestion des transactions pour les entreprises et les consommateurs. Ce nouveau moyen de paiement permet à une entreprise d’envoyer un lien de paiement directement au client via SMS, mail ou une application de messagerie (réseaux sociaux). Il peut alors régler une facture ou effectuer un paiement en quelques clics, sans avoir à se connecter à un site web ou à une application bancaire spécifique.

Pourquoi opter pour le SMS comme canal de communication ?

Pour rappel, la délivrabilité du SMS est nettement supérieure à celle de ses concurrents tels que le mail ou les réseaux sociaux. Par exemple, le taux de livraison moyen d’un mail est de 85%, tandis que la portée organique des publications Facebook est de 5,5%. Le SMS, avec un taux d’ouverture à 98% et de réponse à 45%, offre un avantage concurrentiel indéniable pour toucher efficacement sa cible. Et ce ne sont pas les seuls KPIs dans lesquels le SMS se démarque.

En outre, ce support de communication s’impose par son universalité : compatible avec tous les opérateurs, quels que soit l’abonnement, le modèle de téléphone ou les applications installées. Il apparait ainsi comme le moyen le plus fiable d’atteindre vos clients lorsqu’il s’agit de délivrer des informations cruciales ou de se substituer à une carte comme avec le paiement par liens. La conclusion est simple :

Créez des liens pour élargir vos moyens de paiement. Ce nouveau service semble également être une solution d’avenir, car 62% des consommateurs en dessous des 35 ans souhaiteraient pouvoir faire leurs paiements par SMS (source : getweave). Une aubaine confirmée par l’état du marché des paiements par SMS. Boosté par la popularité de l’utilisation du mobile, du e-commerce et des attentes grandissantes des consommateurs en termes de sécurité, il aurait de beaux jours devant lui.

ÉTUDE
Les tendances du SMS de sécurisation et ses performances-clés

Découvrez notre grand étude basée sur l’envoi de 745 millions de SMS.

Tendances du SMS OTP en 2024

Comment marche ce paiement par SMS ?

Cette nouvelle technologie de paiement par lien fonctionne de manière simple, rapide et efficace.

1- Lorsqu’un client doit effectuer un paiement, l’entreprise génère un lien unique et sécurisé via sa plateforme bancaire.

2- Ce lien est ensuite envoyé directement au client via le moyen de communication choisi (avec l’API SMS smsmode par exemple).

3- À la réception du message, ce dernier n’a plus qu’à cliquer dessus, il est alors redirigé vers un lien de paiement en ligne sécurisée. Il peut vérifier les détails de la transaction, choisir le service qu’il souhaite utiliser pour régler (carte bancaire, portefeuille électronique – Apple Pay ou Google Pay par exemple) et compléter le paiement en quelques étapes.

Une fois l’action effectuée, il reçoit une confirmation instantanée, tout comme l’entreprise.

Couplé au SMS, cette gestion du paiement diminue les risques d’impayés, réduit vos coûts et encourage vos clients à procéder au règlement, via un canal simple et sécurisé, affichant un taux de lecture avoisinant les 100%.

Il existe plusieurs méthodes d’initiation de paiement :

–   À travers un site et un code

L’utilisateur est dirigé vers une page web, sur laquelle il récupère un code à renvoyer au numéro indiqué. Par la suite il recevra un message lui confirmant son achat ainsi qu’un accès à son reçu (pour l’achat de tickets de spectacle par exemple).

–   En entrant un numéro de téléphone directement sur une page web

L’utilisateur est encouragé à renseigner son numéro de téléphone sur une page web. Il reçoit par la suite un code qu’il peut utiliser sur la page en question (on peut citer l’achat de contenu en ligne).

–   Via un SMS envoyé

Le magasin invite l’utilisateur à envoyer un message à un numéro spécifique, qui lui renverra le lien de son reçu (donations par exemple).

Quels sont les avantages ?

Pay by link offre une multitude d’avantages qui en font un système de paiement attrayant pour une entreprise et ses clients. Tout d’abord, sa simplicité et son accessibilité permettent de réduire les frictions dans le processus de paiement. Les clients n’ont qu’à cliquer sur le lien envoyé pour accéder à une page de paiement sécurisée, ce qui élimine le besoin chronophage de naviguer à travers des sites web complexes ou de télécharger des applications spécifiques. Cette commodité améliore l’expérience utilisateur, augmentant ainsi la satisfaction et la fidélité des clients. De plus, le Pay by link permet une plus grande flexibilité pour les entreprises, qui peuvent l’utiliser dans divers contextes, comme les rappels de factures, les ventes en ligne, ou les paiements de services.

Sur le plan de la sécurité, ces liens de paiement sont souvent protégés par des protocoles de cryptage avancés, garantissant que les transactions sont sécurisées.

Enfin, cette méthode peut accélérer le cycle de vente et de recouvrement des paiements, car elle permet aux clients de payer instantanément dès réception du lien. En somme, le Pay by link représente une solution efficace et sécurisée qui facilite les transactions tout en offrant une expérience utilisateur optimisée.

Cas d’utilisation

Du désengorgement de files d’attente dans votre magasin et points de vente physiques à la fluidification des process de recouvrement, les cas d’utilisation de cette technologie de diversification de moyens de paiement sont nombreux et inspirés de la vie courante :

POUR ALLER PLUS LOIN
Tout savoir sur le SMS pour la sécurisation

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Guide 2FA

Conclusion

En conclusion, le Pay by link par SMS se positionne comme une solution de paiement moderne et efficace, répondant aux besoins d’un marché en constante évolution. Les entreprises qui adopteront cette technologie pourront non seulement optimiser leurs processus de paiement, mais aussi offrir une expérience client améliorée, propulsant ainsi leur compétitivité et leur croissance dans un environnement commercial de plus en plus digitalisé.

Choisissez smsmode© pour vos SMS pay-by-link

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?
N'hésitez pas à nous contacter.
16 juin 2024 - 3 min read

L’authentification par SMS avec le One Time Password (OTP)

Auteur/autrice de l’image

Romain Didelot

authentification par SMS

Partager :

Introduction

Diminuer le risque de fraudes sans entraver les utilisateurs dans leurs processus de connexion ou de création de comptes est une préoccupation pour beaucoup d’entreprises. Pour la sécurité de l’utilisateur dans une application, la méthode la plus commune est la vérification à la connexion, c’est-à-dire l’authentification. Plusieurs solutions existent, mais comment adopter celle qui sera la plus efficace et la plus sécurisée tout en minimisant les coûts ?

Quelles sont les différentes formes d’authentification par SMS ?

L’authentification simple par SMS

L’authentification simple par SMS permet à l’utilisateur de se connecter à un compte sans fournir de nom d’utilisateur ni même de mot de passe. Une fois l’adresse de connexion renseignée, un SMS OTP (One Time Password pour code à usage unique) est envoyé sur le téléphone portable des utilisateurs qui renseignent le code pour se connecter à l’application. C’est une vérification avantageuse par sa rapidité et sa facilité, car détenir un téléphone mobile suffit et il n’y a rien à retenir. Le téléphone est cependant le seul facteur d’authentification, ce qui fragilise cette méthode. 

L’authentification à deux facteurs (2FA)

L’authentification à deux facteurs via SMS est la méthode la plus utilisée. Elle permet de renforcer votre système de sécurité existant tout en bénéficiant d’une mise en place facile et peu coûteuse. Les utilisateurs renseignent leurs logins (nom et mots de passe) et des SMS incluant des codes OTP sont envoyés pour apporter une vérification supplémentaire à la connexion. Cette authentification en deux étapes vous permet de bénéficier d’une sécurité renforcée pour toutes les connexions à vos applications.

L’authentification multi facteurs (MFA) avec SMS

L’authentification multifacteur (MFA pour Multi Factors Authentication) est une méthode de vérification en plusieurs étapes (le plus souvent 3) avant d’accorder l’accès à un système, une application ou des données. L’objectif de la MFA est de renforcer la sécurité en s’assurant que la personne qui tente une connexion est bien celle qu’elle prétend être.

Cette authentification repose sur :

En pratique, pour la connexion à une application bancaire en ligne par exemple :

Cette méthode est la plus fiable, car il est très difficile de contrefaire/subtiliser 3 facteurs de vérification en une fois. En revanche, la MFA représente un grand coup de développement et peut être complexe à activer, surtout pour de simples opérations de connexion où 2 facteurs distincts sont amplement suffisants.   

POUR ALLER PLUS LOIN
Tout savoir sur le SMS pour la 2FA

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Guide 2FA

Dans quelles situations utiliser le SMS OTP pour l’authentification ?

Ce type de SMS contenant des codes a connu la notoriété par son utilisation dans le but de sécuriser les paiements en ligne effectués par carte bancaire. Mais l’envoi de SMS « One Time Password » peut être utilisé à bien d’autres fins :

Les applications pour ces codes sont pratiquement infinies dans le monde du web et du mobile ! smsmode© préconise à toutes les sociétés qui utilisent des comptes personnels avec des données privées pour leurs utilisateurs de mettre en place l’authentification par SMS. Vous pouvez réellement accroître la sécurité des connexions sur votre application ou sur des réseaux non sécurisés avec le SMS OTP en envoyant des mots de passe temporaires.

De même, lors de l’inscription d’un nouveau client, vous pouvez vérifier son numéro de téléphone avec un code par message et vous assurer de l’exactitude des informations.

Ce procédé permet de se connecter pour la première fois, mais aussi de vous garantir une base de données certifiée et d’ainsi qualifier vos leads.
Il est également possible de certifier une signature électronique qui permettrait de valider des contrats à distance grâce aux codes générés.

SUCCESS STORY
Oodrive sécurise et accélère les process de signature électronique avec le SMS 2FA
oodrive, le sms et la signature dématérialisée

Quels sont les avantages de l’authentification par SMS ?

Un confort non négligeable pour l’utilisateur final : l’utilisation du mobile dans le processus de sécurité des comptes permet de recevoir un code très rapidement sur un support qui se trouve à portée de main. Avec une réception immédiate, la transmission d’un code unique par SMS sécurise le fonctionnement tout en fluidifiant la connexion.

Un support universel qui fonctionne sur tous les terminaux mobiles et tous les réseaux mondiaux : tous les utilisateurs auront ainsi un sentiment de sécurité, quel que soit leur téléphone portable. Chacun aura conscience du système de sécurité qui protège ses données personnelles. Vous n’aurez pas pour autant besoin de développer une application supplémentaire pour activer la vérification.

La collecte du numéro de téléphone mobile de vos clients, de manière certifiée pour ainsi enrichir votre base de contacts avec des données de qualité : en effet, grâce à l’OTP, lorsqu’un client s’inscrit sur votre site internet, il a la possibilité de renseigner son numéro de téléphone. Ce numéro n’est pas toujours valide et votre base de données est alors erronée. Lors de l’inscription, un code transmis par SMS permet de valider son numéro directement sur votre application ou votre site internet.

Une intégration transparente et une simplicité d’administration : ce service est entièrement gratuit, seuls les SMS envoyés vous seront facturés.

POUR ALLER PLUS LOIN
Le Pay by Link

Diversifiez vos moyens de paiement, proposez le lien de paiement envoyé par SMS

pay by link par SMS

Comment implémenter le SMS “One Time password” ?

Lorsque vous utilisez notre solution d’authentification forte par SMS, vous bénéficiez de :

Une API REST performante et documentée pour implémenter le SMS OTP. Un code alphanumérique est généré automatiquement par votre application ou votre site internet. Le code OTP est à usage unique, son délai d’expiration est défini en amont par votre équipe. Le routage de SMS OTP implémentée grâce à l’API se charge de transmettre ce code dans les meilleurs délais par un canal de haute priorité exclusivement dédié à ce type d’envoi.

Le routage des SMS 2FA ou OTP vers la France, les DOM-COM ou l’international, s’effectue sur un canal dédié, prioritaire et surveillé en permanence via des outils de monitoring. L’utilisation de nos web services garantit également une sécurité maximale et une confidentialité totale de vos données (mesures de chiffrement et hachage des données utilisateurs).

Pourquoi adopter la solution smsmode© ?

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?
N'hésitez pas à nous contacter.

Rappel de RDV et sécurité renforcée au cœur du succès de Doctolib

La success story de Doctolib fait cas d’école. Mais, comment la plateforme e-santé a réussi à atteindre les performances que l’on connait tous ? En partie en misant dès ses débuts sur le SMS et ses atouts. Découvrons ensemble les 3 apports de ce canal au succès de la première licorne française.

80 millions

DE PATIENTS EN EUROPE

500 millions

DE RENDEZ-VOUS PAR AN

25 millions

DE SMS ENVOYÉS PAR MOIS

À PROPOS .logoblanc{fill:#FFF;}

Fondée en 2013, la startup et licorne française Doctolib fête cette année ses 10 ans. La plateforme de gestion et de prise de rendez-vous médicaux a révolutionné la santé avec, comme objectif, d’améliorer le quotidien des professionnels de santé et de faciliter l’accès aux soins.

SECTEUR D’ACTIVITÉ

Santé

TAILLE DE L’ENTREPRISE

2 800 collaborateurs

DATE DE CRÉATION

2013

LIEU

France
Allemagne
Italie
Pays-Bas

CANAUX

SMS

SMS OTP

TTS

INTÉGRATION API

CAS D’UTILISATION

• rappel de rendez-vous
• authentification

J’apprécie particulièrement la relation que j’ai avec smsmode© et d’être un client choyé.

smsmode© fait évoluer son produit, est réactif vis-à-vis de perturbations ou d’évolutions de législation. Nous échangeons constamment sur le suivi et les évolutions entreprises.
C’est un point important. Car, au-delà des critères de choix d’un provider, il est important de s’inscrire dans la durée, et c’est le cas avec smsmode©.
Thomas Grobost, product manager Doctolib​

Les performances de routing

97,5%

DES SMS DÉLIVRÉS

2,4 s.

DE TEMPS MOYEN DE RÉCEPTION DES SMS

98%

DES SMS REÇUS EN MOINS DE 5 SECONDES

Téléchargez la success story de Doctolib

Vous pouvez également, pour un motif légitime, vous opposer au traitement des données personnelles vous concernant. Si vous souhaitez exercer ces droits merci d’adresser un e-mail à dpo(at)smsmode.com.

l’innovation et l’excellence service avant tout

Sécuriser l’application et l’accessibilité de l’information grâce au SMS

Doctolib a indéniablement disrupté le secteur de la santé. Quoi de plus normal aujourd’hui que prendre un rendez-vous médical, en ligne, 7j/7 et 24h/24, recevoir un rappel de RDV quelques heures avant ?
Depuis sa génèse, Doctolib a fait du SMS un des vecteurs pour atteindre ses objectifs d’améliorer l’accès aux professionnels de la santé. Activé aux points de friction des interactions one-to-one, il a ainsi comme atouts de rendre le service toujours plus efficient, et apporte ce plus à l’expérience Doctolib si différenciante : à savoir l’instantanéité et l’accessibilité.

En premier lieu, cela concerne le rappel de RDV, l’usage le plus notable chez Doctolib. Doctolib envoie jusqu’à 4 rappels par rendez-vous, soit par email ou par notification push. Certains de ces rappels peuvent être remplacés par SMS pour les utilisateurs qui n’auraient pas de compte Doctolib, pas l’application mobile ou qui n’auraient pas les push notifications activées (et c’est le cas, pour près de 1 rendez-vous sur 2). Ces SMS permettent donc de sécuriser la lecture de l’information et, in fine, de contribuer à réduire jusqu’à 60% les rendez-vous pris sur Doctolib et non honorés.

La seconde contribution du SMS concerne l’authentification. Un OTP est envoyé systématiquement par SMS à chaque création de comptes sur la plateforme. Création de compte patient, mais aussi côté professionnel — même si d’autres processus de vérification complètent cette première étape.
Ce processus d’authentification est bien éprouvé puisqu’il n’a pas été modifié depuis ses débuts, il y a quelques années. Il apporte aussi le KYC — Know Your Customer — des nouveaux utilisateurs, indispensable à toute plateforme de mise en relation.
Le voice messaging (avec le TTS) est le maillon “accessibilité” du service Doctolib. Son usage répond aux problématiques de délivrabilité de ces messages sur téléphone fixe et d’accessibilité aux personnes malvoyantes. Le but ? Rendre leur produit accessible au plus grand nombre.

SMS envoyés par Doctolib SMS sent by Doctolib Mensajes SMS enviados por Doctolib Von Doctolib gesendete SMS Messaggi SMS inviati da Doctolib

On a et on aura toujours besoin des SMS de rappels de RDV pour les personnes qui n’ont pas l’application, des SMS OTP pour les nouveaux utilisateurs...

protection des données, sécurité et performance, le trio de choc

La figure de proue de l’e-santé

Autre enjeu (et mission) majeur auquel doit répondre Doctolib : avoir un service performant, sûr et respectueux des données personnelles. Le recours au SMS doit, d’une part, se conformer aux hautes exigences de la santé, et aussi, aider à y parvenir !

Rappelons-le, la sécurité et la confidentialité des données sont au centre de la stratégie de Doctolib. L’importance de leur protection et de leurs traitements est une clé de voûte du devoir d’intégrité (et de la relation de confiance nouée avec ses utilisateurs). En parallèle des mesures internes (encryptage, HDS, audits, labellisation ISO/ IEC 27001,…), les partenaires de Doctolib sont partie prenante des exigences en e-santé en tant que sous-traitants. Ils se doivent de présenter un haut niveau de garanties et de certifications de sécurité : hébergement des données exclusivement sur des serveurs en Europe, RGDP Compliant,… Et smsmode© y répond.

Depuis des années, nous travaillons au quotidien avec les équipes Doctolib pour être toujours précurseur en matière d’obligations légales de sécurité.

Cette exigence data ne serait rien sans le monitoring du routage des messages mobiles et de ses performances. Taux de délivrabilité, vitesse d’envoi, disponibilité du service de routage sont scrutés en temps réel par l’équipe produit Doctolib. Ces KPIs sont clés pour assurer, à tout moment, la fiabilité du routing et la gestion optimale des volumes de messages mobiles envoyés, pays par pays. Et c’est un indicateur de performance d’autant plus décisif pour les SMS OTP que le service repose sur l’immédiateté. Une collaboration étroite avec l’équipe technique smsmode© a permis de bien gérer en interne les appels API des routes, canaux et priorisations afférentes.

place à l’avenir...

Soutenir le déploiement et les innovations de Doctolib

smsmode© accompagne Doctolib depuis ses débuts. Nous avons été témoins de son hyper croissance : d’une poignée de SMS en 2013, ce sont aujourd’hui 25 millions de SMS envoyés chaque mois.

Doctolib a assurément grandi avec smsmode©, et smsmode© a grandi avec Doctolib.

Au-delà de ces chiffres, le canal SMS accompagne Doctolib dans son expansion. Et son expansion internationale en premier lieu. Même si l’approche de la santé est différente dans chacun des pays, le canal SMS joue le même rôle clé en Allemagne, en Italie, en France, offrant simplicité et praticité aux patients ayant pris rendez-vous. Il est aussi un canal de communication important au lancement de ces nouveaux marchés, pour dévoiler aux patients les nouvelles fonctionnalités de l’app…
… ou pour innover et préfigurer la santé de demain. Car, le SMS intervient désormais comme moyen de communication mis à la disposition des professionnels de santé pour communiquer, directement via leur interface Doctolib, avec leur patientèle. Ce nouveau service d’envoi de SMS (et d’emails) proposé aux praticiens allemands, italiens et bientôt français, leur ouvre la possibilité de réaliser des communications groupées à l’ensemble de leurs patients sur leurs actualités (fermeture de cabinet, congés,…) ou de diffuser des messages de prévention, de vaccination sur des groupes patients ciblés (en fonction de leur âge, de leur pathologie,…).

Bien plus que nouer un lien médecin/patient privilégié et de proximité, ces nouvelles fonctionnalités de communication dessinent le futur visage de Doctolib : celui de devenir un “health partner”.
À la clé : suivre notre santé tout au long de la vie, devenir une pierre angulaire de la prévention et… avoir notre santé toujours à portée de main (sur notre smartphone) !

LE BLOG SMSMODE©

Reverse OTP : une authentification gratuite par SMS

Le 18 juillet 2022

La sécurité des données est une préoccupation pour de nombreux clients. Pour satisfaire ce besoin de fiabilité et gagner un avantage concurrentiel, beaucoup de solutions mettent en place l’authentification à deux facteurs (2FA), souvent par le biais d’un SMS OTP. Mais l’implémentation de la 2FA est coûteuse et chaque message envoyé est facturé. Il y a pourtant une solution pour garantir une authentification forte sans que l’envoi des messages OTP vous coûte un seul centime. Découvrez comment mettre en place un SMS OTP gratuit dans cet article.

Continue reading « Comment mettre en place une authentification gratuite sur votre application »

Réduire les délais de signature avec le SMS 2FA

Oodrive Sign propose des solutions de signatures électroniques à pleine valeur probatoire. Il capitalise sur la force du SMS pour authentifier, fluidifier et accélérer la dématérialisation des workflows d’accord et d’approbation. Un retour d’expérience riche et une utilisation innovante du SMS OTP…

1 500

CLIENTS SIGNATAIRES

4 min.

POUR QUE LE SIGNATAIRE SOIT AVERTI

À PROPOS .st0{fill:#FFFFFF;}

Oodrive est le leader européen de la gestion des données sensibles pour les entreprises. Plus d’un million de personnes utilisent leur suite logicielle composée notamment de “Oodrive Sign” qui permet l’automatisation des processus métier d’entreprise comportant de la signature électronique avec une valeur légale.

SECTEUR D’ACTIVITÉ

Services aux entreprises

TAILLE DE L’ENTREPRISE

400 collaborateurs

DATE DE CRÉATION

2000

LIEU

France Allemagne Espagne

CANAUX

SMS OTP

SMS

INTÉGRATION

API

CAS D’UTILISATION

• authentification
• notification

Téléchargez la success story de Oodrive

Vous pouvez également, pour un motif légitime, vous opposer au traitement des données personnelles vous concernant. Si vous souhaitez exercer ces droits merci d’adresser un e-mail à dpo(at)smsmode.com.

signer un document électroniquement en 1 éclair

L’accélération des flux de travail comme priorité

Notification d’un document à signer au(x) signataire(s) du contrat. Process d’identification et de consentement des personnes signataires. Message d’alerte lorsqu’un document est contresigné par toutes les parties.

Pour Oodrive Sign, tous ces moments clé de la signature dématérialisée sont associés à un scénario d’envoi et/ou réception de messages SMS automatisé via des requêtes API implémentées dans leur environnement sécurisé SaaS.

Depuis peu, nous avons introduit le SMS pour pousser le contrat à la personne signataire en complément de l’email pour la prévenir plus rapidement de la mise à disposition d’un document à signer

L’objectif affiché. Fluidifier et réduire au maximum le temps des approbations à distance et accompagner la diversité des usages, notamment celui de la mobilité.
Des avantages indéniables pour la dématérialisation et la digitalisation des processus métiers.

notification d'un document à signé par SMS notification of a document to be signed by SMS notificación de un documento que debe ser firmado por SMS Benachrichtigung über ein zu unterzeichnendes Dokument per SMS notifica di un documento da firmare via SMS

avec le SMS, une vérification d’identité 100% sur mobile

Le pouvoir d’une identification dématérialisée avec le SMS

Signature simple, signature avancée, signature qualifiée. Entre ces différents niveaux de sécurité d’une signature électronique diffère le degré de vérification de l’identité du signataire et de garantie du document.

Un One Time Password envoyé par SMS est généré pour UN signataire et pour UN contrat. Le signataire doit ressaisir ce code sur le contrat. C’est cette action précise qui est le fondement juridique du consentement dans le cas d’une signature à distance.

Le SMS 2FA — two-factor authentication — est un composant clé de l’authentification d’une signature à distance et constitue un élément de preuve nécessaire pour élever une signature “simple” au niveau “avancé”.
Couramment utilisé dans le secteur et particulièrement bien accepté par les utilisateurs, ce code unique et temporaire assure donc le second facteur d’authentification du signataire (après le mail qui intègre un lien sécurisé vers le document à signer), renforce le dossier de preuve juridique et lie la personne à l’acte.

Autre application de la double authentification par SMS implémentée par Oodrive Sign : la “signature dialoguée”. Cette solution ouvre les portes d’une signature 100 % mobile. Pour le signataire, nul besoin de saisir dans le contrat affiché sur son navigateur web, le code OTP reçu (qu’il aura entre temps surement oublié) ; tout se passe sur la messagerie SMS. Il doit tout simplement répondre au SMS reçu en ressaisissant le code… et la signature est instantanément approuvée sur l’application Oodrive Sign. Une technologie innovante et fluide qui balaie les points de friction d’un One Time Password classique !

le SMS a une valeur probatoire

Le volet légal de l’identification numérique

Dans le cadre de la dématérialisation de documents, le SMS 2FA est donc un des relais utilisés pour garantir de manière univoque l’identification du signataire et l’intégrité du document signé. Cette méthode d’identification numérique à distance s’inscrit dans un cadre juridique strict défini par le règlement européen eIDAS et mis en application et contrôlé en France par l’ANSSI.
Le SMS est ainsi considéré, par ces organismes, comme le moyen d’authentification sécurisé et au niveau de fiabilité élevé.

L’identité numérique unique hautement sécurisée sur laquelle se repose le SMS 2FA, est associée à la carte SIM et à l’obligation qu’ont les opérateurs télécoms de vérifier l’identité de l’abonné.

Une valeur légale et probante du SMS que les autres canaux de mobile messaging (RCS, WhatsApp ou Messenger en tête) ne sont pas en mesure d’apporter à ce jour, du fait de l’absence d’identité vérifiée associée à l’ouverture d’un compte.

L’avenir de la signature électronique est de son côté à la progression des modes de signatures numériques qualifiées pour limiter davantage les risques d’usurpation d’identité. Toujours associés à un One Time Password reçu par SMS, ils incluent une vérification plus avancée de la pièce d’identité — sur photo, par vidéo, par correspondance du visage pièce d’identité/réalité — ou même la signature en face à face à distance grâce à la réalité augmentée ! Des innovations dont Oodrive Sign est précurseur…

documentation smsmode©

Le blog smsmode©

SMS OTP paiement en ligne start up banques smsmode

Paiements en ligne : le SMS OTP toujours dans la course

Ces derniers jours, on a vu le net assailli d’articles et de communiqués annonçant la fin programmée du SMS de validation des paiements. En tant qu’acteur à part entière de ce débat, il était de notre devoir de faire un point. Disparition du SMS OTP, qu’en est-il réellement ?

 

Continue reading « Paiements en ligne : le SMS OTP toujours dans la course »