De nouvelles normes réglementaires européennes pour les opérations de paiement entreront en vigueur. Il reste encore beaucoup à faire d'ici là. Les fournisseurs sur le marché sont confrontés à de nombreux nouveaux défis. Les procédures d'authentification biométrique sont une solution.
Les consommateurs s'attendent à juste titre à ce que tout fonctionne bien et en toute sécurité lorsqu'ils achètent en ligne, de préférence en un seul clic. Mais tous les acteurs du marché - acquéreurs, commerçants sur Internet, émetteurs de cartes et clients - sont désormais confrontés à un nouveau défi : de nouvelles normes techniques réglementaires de l'Autorité bancaire européenne (ABE) entreront en vigueur.
Parmi celles-ci figure l'exigence d'une authentification forte des clients. Hormis les exceptions définies par le législateur, les opérations de paiement de tous les systèmes de paiement couverts par le règlement doivent alors être sécurisées « fortement », c'est-à-dire avec une authentification à deux facteurs des trois éléments doivent alors être utilisés : possession (par exemple, carte, téléphone portable), connaissance (par exemple, code PIN) ou héritage telles que des caractéristiques personnelles ou physiques (par exemple empreinte digitale, reconnaissance faciale.)
Les méthodes d'authentification simples tels que les mots de passe statiques ne sont plus autorisées. Les méthodes biométriques, en revanche, facilitent la vie des consommateurs car ils se concentrent sur ce qu'ils ont déjà avec eux, comme leur smartphone et sur ce qui les identifie, c'est-à-dire les facteurs biométriques.
Nouvelles normes d'authentification des clients
Depuis de nombreuses années, la procédure 3-D Secure est disponible pour les paiements par carte sur Internet en tant que variante de l'authentification forte des clients. Cette procédure est commercialisée chez Mastercard sous le nom de « SecureCode .»
Toutefois, cette procédure est aujourd'hui techniquement dépassée : elle ne répond pas entièrement aux nouvelles exigences réglementaires de l'UE en matière de surveillance et de contrôle des transactions, qui entreront en vigueur. En outre, elle n'a pas été suffisamment acceptée par les détaillants et les consommateurs, car de nombreux commerçants sur Internet considèrent qu'un paiement ininterrompu avec un très faible niveau de fraude est plus important qu'une protection à 100 % par une double authentification. Il fallait donc l'améliorer.
Contrôle d'identité 3-D Secure 2.0 et Mastercard
En collaboration avec l'association industrielle EMVCo, Mastercard a maintenant développé le nouveau protocole de sécurité EMV 3-D Secure « 3-D Secure 2.0 », qui répond aux nouvelles normes européennes et est également plus facile à utiliser pour les consommateurs. Il peut être utilisé à la fois sur le web et dans des applications.
En outre, Mastercard a défini des normes minimales pour l'identification des clients et a introduit la nouvelle procédure « Mastercard Identity Check », dans laquelle le contrôle de sécurité au cours du processus de paiement est également effectué dans les systèmes de la banque, entre autres choses.
En plus de la reconnaissance des empreintes digitales et du visage, la nouvelle technologie d'authentification offre également la reconnaissance de la voix et de l'iris pour l'avenir. Il fonctionne sans problème sur une grande variété de dispositifs et permet un paiement ininterrompu en un seul clic, car l'identification fonctionne sur le côté. Les clients peuvent ainsi vérifier leur identité rapidement et facilement en utilisant leur smartphone pour faire des achats ou des transactions bancaires en ligne, par exemple. Ce processus permet non seulement de gagner du temps dans les achats numériques, mais il améliore également la sécurité et garantit une expérience d'achat pratique avec un taux d'abandon réduit lors des achats en ligne.
Méthodes d'authentification biométrique
De nombreuses banques ont déjà répondu à ces exigences et ont intégré l'identification par empreintes digitales dans des applications de paiement, par exemple. Il sera désormais crucial de préparer au mieux les clients aux nouvelles procédures. Ils doivent les installer et se familiariser avec les procédures biométriques au plus tard. Les titulaires d'une carte MasterCard devront disposer d'au moins une option d'identification biométrique. Les banques et les caisses d'épargne ont été mandatées pour offrir à leurs clients de telles solutions.
Utiliser la période de transition
La période de transition devrait certainement être mise à profit pour acquérir de l'expérience avec les nouvelles procédures biométriques et le nouveau protocole de sécurité EMV 3-D Secure et pour susciter l'enthousiasme des clients. En aucun cas, les systèmes (biométriques et d'arrière-plan) ne doivent être convertis avant la date butoir de septembre, faute de quoi un nombre inutilement élevé de paiements par carte risque d'être annulé, ce qui frustrerait les clients et les commerçants.
Les choses vont vraiment devenir sérieuses : à cette époque, les paiements intraeuropéens par CNP (carte non présentée) qui ne relèvent pas de l'une des différentes exceptions devront être rejetés par les émetteurs de cartes sans protection 3-D Secure afin de se conformer aux exigences réglementaires du législateur.
Il reste encore près d'un an avant que les systèmes d'authentification conformes à l'UE soient introduits sans heurts et que le traitement en arrière-plan soit mis en œuvre.