Les habitués du shopping en ligne sécurisent souvent leurs paiements via un code reçu par SMS qu'ils doivent recopier dans une fenêtre dédiée. En France, 40 % des achats sur Internet sont réalisés ainsi. Ce système, jugé moins sûr par la Commission européenne, disparaîtra samedi.
Des pirates sur Internet sont en effet capables de récupérer des numéros de cartes de crédit, associés à des numéros de téléphone portable, et donc reçoivent les SMS.
Une notification demande de s'authentifier avec ses données biométriques
L'authentification par SMS sera remplacée par un nouveau dispositif appelé "clé digitale". Comprendre : à l'avenir, tout se fera sur l'application mobile de la banque. La Société générale, la BNPP, la BPCE ou HSBC ont notamment déjà développé des mécanismes d'authentification à l'intérieur de leurs applications. Au moment de payer, on reçoit une notification sur son application qui demande de s'identifier par un code ou par des données biométriques (empreintes digitales, reconnaissance faciale ou vocale…). Un système jugé aussi bien plus pratique et intuitif.
Une autre piste envisagée pour ceux qui n'ont ni application ni smartphone : envoyer un code secret par courrier postal à retranscrire à chaque paiement.