À grand renfort de communication dans les médias, nous avons appris cette semaine la fin du SMS de vérification pour les commandes en ligne.
Cette fin, programmée dans maximum 1 an et imposée par la Commission européenne, est-elle une si bonne nouvelle que ça ?
La raison avancée est la non sécurité réelle de ce moyen de validation pouvant être piraté par les fraudeurs et ne rentrant donc plus dans les critères imposés par Bruxelles pour être considéré comme un moyen fiable de sécuriser les paiements.

De mon point de vue et après quasiment 10 ans de passion dans l’e-commerce, j’applaudis cette fin rapide annoncée.
Pourquoi ? La raison est simple : tous les marchands avec qui j’ai eu la chance de travailler ont perdu de l’argent avec ce système de validation méconnu et incompris par bon nombre de gens. Les banques n’ayant d’ailleurs pas fait le travail de pédagogie et d’explication du système pendant très longtemps.
Bien entendu, cela s’est amélioré au fil des années et ce qui est presque triste, c’est que cette fin du SMS de validation pour un achat en ligne arrive au moment où il est le plus mature et intégré dans la société, et ce, après avoir fait perdre des milliards d’euros de vente en ligne aux marchands. D’ailleurs, Amazon ou Cdiscount ont réussi, pour la plupart des achats de leurs clients, à ne pas avoir recours à cette validation du 3D Secure.

Mais au final, la nouvelle est-elle si bonne qu’on peut le penser au premier abord ? En effet, bien que je sois persuadé qu’elle l’est sur le long terme, à court et moyen termes, rien n’est moins sûr.
Quelle solution les banques vont-elle choisir désormais ? D’ailleurs, elles sont très vite montées au créneau car le changement de process dans une banque, c’est un peu comme lorsque le Titanic a voulu éviter l’iceberg : c’est long, compliqué à manoeuvrer et parfois ça entre en collision avec des process internes.

Dans les solutions évoquées, j’ai lu et entendu que la reconnaissance faciale ou la biométrie par empreintes digitales étaient envisagées. J’ai envie de dire oui, bien sûr, c’est évident. En prenant déjà en compte qu’une tranche importe de la population ne recevait jamais son SMS ou n’avait pas le bon numéro de confirmation, désormais tout le monde devrait avoir un smartphone dernière génération…
Laissez-moi être très perplexe sur ces choix très élitistes qui excluent une part importante de la population, comme les plus anciens ou les personnes ayant des moyens limités.

En conclusion, pour le moment l’annonce est forte, le délais court (moins d’un an), la nouvelle alléchante, mais attendons de voir la mise en place du nouveau système en espérant que le choix des banques ne soit pas une nouvelle usine à gaz.

Pour aller plus loin dans l’analyse, j’ai invité un de nos partenaires privilégiés qui est spécialiste du paiement en ligne, afin qu’il nous partage son avis :

De nombreux articles parus ces derniers jours annoncent la « disparition du 3-D Secure par SMS ». Ces dires s’appuient sur une directive européenne, la DSP 2, dont le règlement délégué s’appliquera à partir de septembre de 2019. Loin de signer la disparition de l’authentification forte, cette directive a pour but de la rendre obligatoire et renforcée. Mais ce n’est pas si simple : des dérogations demeurent, par exemple pour les achats inférieurs à un certain montant. En tant que e-commerçant, que devez-vous donc faire ? Et bien rassurez-vous, la balle n’est pas dans votre camp ! Les acteurs du système bancaire et du paiement doivent se mettre en conformité d’ici septembre 2019 pour continuer à vous assurer sécurité et fluidité, dans le respect des règlements en vigueur. Restez simplement attentifs aux communications de vos prestataires qui vous tiendront informés des évolutions à venir.

L'équipe Payplug