Les internautes qui font leurs emplettes en ligne ont l'habitude de valider leurs achats après avoir reçu un SMS qu'ils doivent recopier dans une fenêtre dédiée. Mais ce système, dit SMS-OTP (One time password), pourrait disparaître dans les prochains mois.

Selon les autorités de Bruxelles, cette validation du paiement en ligne par SMS ne serait pas suffisamment sécurisée. La Commission européenne a donc demandé aux banques de trouver un nouveau dispositif de paiement avant septembre 2019.

Problème : actuellement, selon la Banque de France, ce système SMS-OTP, surtout utilisé par les banques, permet aussi de valider près de 40 % des achats sur internet. Et pour les représentants des banques et des commerçants réunis par Cartes Bancaires CB, le délai imposé par les autorités européennes est trop court.

Les commerçants demandent un délai supplémentaire de trois ans

« Il n'est pas pensable d'imaginer qu'en un an, on va à la fois généraliser de nouvelles méthodes d'authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS », assure Loÿs Moulin, directeur du développement chez Cartes Bancaires CB dans les Echos.

Pour les différents acteurs, le basculement vers un autre outil de validation des paiements risque de peser sur le commerce en ligne. C'est pourquoi plusieurs fédérations européennes de commerçants demandent à Bruxelles de retarder son échéance de trois ans.