Authentification forte des transactions : le SMS OTP en mutation mais toujours utile

C’est un fait, la DSP2 et les RTS (normes techniques de règlementation ») vont impacter les paiements en ligne à brève échéance. Ce dernier texte (le RTS) qui précise les modalités du renforcement de l’authentification forte demandé par la DSP2 sera applicable dans moins d’un an, le 14 septembre prochain.

De nombreux articles de presse se sont récemment fait l’écho de la fin programmée du SMS qui contribue à l’authentification forte du porteur de la carte dans le cadre du protocole 3Dsecure utilisé pour certaines transactions.

Le ton pour le moins anxiogène de ces articles et les raccourcis parfois rapides sur ce sujet complexe nous semble particulièrement exagéré. 3Dsecure dans sa forme la plus répandue (avec SMS donc) a mis plus de dix ans à s’installer dans le paysage des paiements en ligne. Et, ironie de l’histoire, la Fevad a longtemps été assez réticente à propos, si ce n’est ce protocole d’authentification, du moins de ses modalités de mise en œuvre qui dans les premières années pouvaient conduire à de nombreux échecs de paiement.

Consulter l’article ici

Source : Fevad