Il y a 25 ans, le site d’e-commerce NetMarket réalisait le tout premier paiement en ligne sécurisé. Précurseur, le site a proposé un système unique de traitement des données de cartes bancaires par un logiciel de cryptage pour la protection de ces dernières. La transaction, d’un montant de 12,48 $ contre un album de musique, a marqué la manière dont nous consommons aujourd’hui. Amazon, Cdiscount, Veepee sont aujourd’hui tant de noms qui nous sont familiers par l’efficacité de leur service et la variété des produits qu’ils proposent allant du simple vêtement au voyage.

Face à un nombre grandissant de transactions dématérialisées, de nouvelles règles concernant l’authentification des acheteurs vont entrer en vigueur en septembre. Pourquoi une évolution de la réglementation est-elle nécessaire et qu’est-ce qu’elle implique ?

L’e-commerce, un marché grandissant

La France, 3ème marché du commerce en ligne en Europe représente depuis plusieurs années une aubaine pour les sites marchands. En 2018, ce sont plus de 90 milliards d’euros qui ont été dépensés par les Français sur internet. Un chiffre en hausse de 13,4 % par rapport à 2017 qui promet une continuelle croissance des dépenses en ligne dans les années à venir.

Des sites et applications intuitives pour des offres toujours plus attractives, les retailers ont su saisir la vague internet et s’approprier ce marché. Les acheteurs, de plus en plus friands de ces plateformes d’achat, ont une forte tendance à s’affranchir de leur ordinateur au profit de leur téléphone. En effet, le nombre d’achat sur mobile est lui aussi en constante augmentation. Plus de 12 millions de Français déclarent avoir déjà effectué un achat via leur smartphone.

C’est cette accessibilité grandissante qui a conduit à un tel développement des sites marchands. Tellement accessible qu’en parallèle d’une utilisation accrue, on assiste à une baisse du montant des transactions. Le panier moyen des acheteurs en 2018 était de 60 euros, 5 euros de moins qu’en 2017 et près de 30 euros de moins qu’en 2011. Le nombre croissant de commandes à des prix moins élevés démontre la familiarité des utilisateurs ainsi que leur tendance à utiliser plus fréquemment les sites d’e-commerce. Bien que déjà sécurisées, la multiplication de ces transactions soulève l’importance et la nécessité d’un contrôle plus poussé.

L’enjeu des nouvelles mesures de sécurité

Tout l’enjeu de ce remaniement tend à mieux sécuriser les transactions en ligne. Actuellement, 85 % des paiements sur internet sont sécurisés par le SMS-OTP. En toutes lettres, le « One Time Password » est le système d’identification qui permet d’autoriser un paiement en remplissant en ligne un code reçu par SMS. Très répandu sur de nombreux sites d’e-commerce, il permet non seulement de faire le lien entre le titulaire du téléphone et la personne qui s’engage à payer, mais également d’avoir le consentement de l’acheteur.

Il convient donc de se questionner : en quoi les normes de sécurité actuelles sont-elles insuffisantes et pourquoi est-il nécessaire d’adopter aujourd’hui des contrôles plus poussés ?

En France, tous les 620 euros d’achat en ligne en carte bleue, un euro est issu d’une dépense frauduleuse. C’est le saisissant constat du rapport annuel de l’Observatoire de la sécurité des moyens de paiement. En effet, les SMS-OTP sont aujourd’hui facilement contournables par un pirate même peu expérimenté. Un simple logiciel espion installé sur l’appareil ciblé permet de récupérer aisément le code de validation convoité. C’est pour cette raison que les banques proposent de nouvelles mesures de contrôle afin de renforcer l’authentification des acheteurs et diminuer la fraude en ligne.

De ce fait, quels sont les nouveaux moyens d’identification et sont-ils plus fiables ?

Avec les actuels systèmes de sécurité propres aux téléphones, de nouvelles façons d’identifier une personne avec son empreinte ou son visage sont imaginables. Outre l’utilisation de ces nouveaux outils, la réglementation prévoit surtout un double contrôle. Pour s’assurer de l’identité de l’acheteur, les sites marchands devront désormais confirmer deux des trois éléments suivants :

• La connaissance, une information comme un mot de passe dont vous êtes le seul détenteur
• La possession, par l’utilisation d’un appareil secondaire comme un téléphone
• L’inhérence, authentification physique de l’utilisateur à l’aide d’une reconnaissance biométrique ou faciale par exemple

Grâce à cette double vérification, les risques de fraude s’amincissent considérablement. Le développement des smartphones à reconnaissance faciale ou empreinte digitale laisse espérer une plus grande utilisation de l’authentification physique. Un futur contrôle systématique de l’inhérence pourrait être à prévoir au regard de la fiabilité de la donnée examinée.

L’accompagnement EPF Projets Sceaux

Forte de plus de 10 ans d’expérience en informatique et d’un cursus de spécialisation en cybersécurité suivi par plusieurs de ses consultants, EPF Projets Sceaux vous accompagne vers la mise en conformité de votre site e-commerce.

Consciente des enjeux actuels que représentent l’authentification des données en ligne, notre équipe, accompagnée de nos chargés de missions, mettra à votre disposition l’ensemble de son savoir-faire ainsi que le dynamisme qui nous est propre.

Un besoin ? Un projet ? Contactez-nous !

Sources : http://www.lefigaro.fr/conso/2018/11/07/20010-20181107ARTFIG00208-le-sms-d-authentification-des-achats-en-ligne-devrait-disparaitre.php
https://www.usine-digitale.fr/article/les-francais-ont-depense-92-6-milliards-d-euros-en-2018-sur-internet-un-nouveau-record.N802285