loading

Paiement à distance sécurisé :
les solutions innovantes pour limiter les risques de fraude

01 AVRIL 2016

En matière de moyen de paiement, la carte bancaire est l’outil le plus plébiscité pour son aspect rapidité et son efficacité. Mais au-delà de la facilité d’utilisation, la question de la sécurité reste au centre du débat, notamment pour les paiements à distance.
Comment se prémunir des fraudes ? Quelles sont les solutions de sécurisation et d’authentification efficaces ?

Face aux enjeux de sécurisation des paiements à distance, les méthodes d’authentification biométriques apportent une réponse adaptée : les données biométriques sont uniques et propres à chaque individu.

Un besoin grandissant de renforcer la sécurité des paiements à distance

En 2015, 34,7 millions de français ont effectué un achat en ligne, soit 79% des internautes (1). Pour régler ces transactions, la carte bancaire constitue le moyen de paiement privilégié : elle est utilisée dans 81% des cas (1).

Bien que les paiements à distance ne représentent que 11,6% du montant total des paiements (2), ils constituent la majeure partie de la fraude en montant (66,5%). Dans ce contexte, la sécurité des transactions est un sujet majeur : il est indispensable de s’assurer que la personne qui effectue un achat à distance avec sa carte bancaire soit bien à l’origine du paiement.

Le dispositif 3D Secure répond en partie à cette problématique. En effet, si le commerçant et votre banque disposent de ce système, une étape d’authentification viendra garantir la sécurité du paiement avant sa validation définitive. Soit par une authentification simple (type mot de passe) soit par une authentification plus complexe avec l’usage d’un code dynamique confidentiel. Cependant, ce système comporte encore des failles et surtout, n’est pas universel, le commerçant n’ayant pas l’obligation de fournir ce service. 

La biométrie vocale : la sécurité par l’authentification par la voix

La biométrie vocale permet de vérifier l’identité d’un individu grâce à son empreinte vocale. Elle se substitue ainsi au mot de passe ou autre code confidentiel. Concrètement, le client doit créer son modèle vocal en répétant plusieurs fois une phrase d’authentification auprès d’un système qui enregistrera ses caractéristiques vocales uniques (tonalité, le débit de parole). Les fois suivantes et afin de s’authentifier, la personne recevra un appel téléphonique l’invitant à prononcer la phrase enregistrée pour vérifier son identité. Cette technique de haute précision rend quasiment impossible l’usurpation d’identité. 

Ses avantages ?

  • Un système universel, ouvert à tous les usagers, quel que soit leur équipement mobile
  • Un dispositif facile d’utilisation pour sécuriser ses paiements à distance
  • Une alternative intéressante au mot de passe qu’il faut retenir
  • Une empreinte vocale, par définition unique qui garantit une authentification fiable

FOCUS SUR LA BANQUE POSTALE :

La Banque Postale travaille depuis 2012 à une solution d’authentification vocale pour le paiement à distance.  Elle vient d’obtenir, en février 2016, l’aval de la CNIL pour lancer son offre dès cet été, devenant ainsi la première banque française à pouvoir proposer cette technologie innovante à ses clients.

Les autres méthodes d’authentification biométriques

  • Authentification par l'empreinte digitale : il s’agit d’une technique biométrique très répandue qui consiste à identifier un individu à travers une empreinte digitale, par définition propre à chacun. Plusieurs points caractéristiques sont ainsi repérés et enregistrés.
  • Authentification par reconnaissance faciale : cette solution permet d’analyser le visage à travers ses expressions et les caractéristiques physiques (écartement des yeux, arêtes du nez, commissures des lèvres…). Ces informations sont ensuite comparées à des données enregistrées pour authentifier un individu.
  • Authentification par reconnaissance d’iris : à l’instar des deux méthodes évoquées ci-dessus, la probabilité de trouver deux iris identiques est extrêmement faible. 

Mentions légales :

La Banque Postale - Société Anonyme à Directoire et Conseil de Surveillance au capital de 4 046 407 595 €. Siège social : 115 rue de Sèvres 75275 Paris CEDEX 06 – RCS Paris 421 100 645 - Code APE 6419Z - Intermédiaire d’assurance immatriculé à l’ORIAS sous le n° 07 023 424.

Sources

(1) http://www.fevad.com/uploads/files/Enjeux%202015/CHIFFRES_CLES_2015.pdf

 

(2) https://observatoire.banque-france.fr/uploads/media/OSCP-rapport-annuel-2014.pdf