Paiement en ligne : l'authentification par SMS risquée pour les consommateurs ?

Marie Nahmias 22 Août 2016 11:12

Le recours aux SMS pour sécuriser un achat sur Internet peut s'avérer dangereux pour les utilisateurs, d'après une agence américaine. Ces messages sont parfois interceptés par des pirates.

Paiement en ligne : l'authentification par SMS risquée pour les consommateurs ?Une double authentification permet de parer les défaillances du système 3D Secure.

Les adeptes des achats en ligne connaissent bien le dispositif. Pour valider une opération sur la toile, le consommateur reçoit un SMS contenant un code à usage unique. Il doit ensuite rentrer ces chiffres sur la page concernée afin de pouvoir terminer son achat. Le but étant de vérifier que le porteur de la carte bancaire est bien celui qui effectue la transaction, et qu'il ne s'agit pas d'un usurpateur.

Seulement, ce procédé, censé sécuriser les paiements des utilisateurs, pourrait présenter des défaillances, selon l'Institut national américain des normes et de la technologie (NIST).

Grâce à cette authentification en deux étapes par SMS, aussi appelée 3D Secure, des pirates ayant auparavant installé un logiciel malveillant sur le téléphone peuvent, en effet, récupérer ces messages.

Comment éviter le piratage ?

La solution avancée par l'agence fédérale dans son guide de conduite pour l'authentification en ligne, serait d'envoyer les codes en question dans des applications sécurisées. Un système impliquant une double authentification.

Google utilise déjà ce procédé et propose aux consommateurs de passer par son outil Authentificator. Afin que ces derniers puissent se connecter à leur compte, ils ont besoin de rentrer leur mot de passe en plus du code temporaire.

Nos autres actualités

Précédent Suivant

Comparer gratuitement les banques en ligne

Inscrivez-vous à notre Newsletter hebdomadaire

Rejoignez 20.000 abonnés puis recevez gratuitement et sans engagement nos actualités et bons plans