Le délai accordé aux banques et commerçants pour passer à « l’authentification forte » ne sera pas aussi long qu’espéré par les instances françaises. L’Autorité bancaire européenne a tranché : l’échéance est fixée au 31 décembre 2020.
Vous avez l’habitude de confirmer vos paiements en ligne sur les sites de e-commerce à l’aide d’un code SMS ? Ce procédé de sécurisation vit ses derniers mois d’existence. Votre banque vous incite même probablement déjà à migrer vers un système dit d’authentification forte, passant le plus souvent par l'application de votre banque. Mais ce procédé pose problème pour les clients qui ne sont pas équipés d’un smartphone.
Cette nouvelle norme de sécurisation de paiements entre actuellement en vigueur dans toute l’Europe, dans le cadre de la vaste directive DSP2. Un délai de mise en œuvre est prévu, pour cette authentification forte généralisée, pour permettre aux banques de trouver des solutions techniques adaptées à l’ensemble de leurs clients.
Disparition du code SMS en 2021
En France, le plan établi par la Banque de France et par la Fédération bancaire française (FBF) prévoyait une double phase de transition : 18 mois à compter de septembre 2019 – avec une échéance en mars 2021 – pour la transition généralisée, et un délai supplémentaire de 18 mois pour « les cas particuliers résiduels (populations fragiles ou peu équipées, etc.) ».
Le délai de mise en œuvre sera plus court : l’Autorité bancaire européenne (EBA) a fait part mercredi 16 octobre de sa position sur le sujet dans un communiqué : l’échéance est fixée au 31 décembre 2020 pour l’ensemble des acteurs bancaires. Le paiement sécurisé à l’aide d’un simple code SMS devrait donc disparaître en 2021.
Plus d’infos : Ce qui change pour la sécurité de votre compte bancaire et de vos paiements
