Nous contacter
previous icon Retour au Blog
Sep 21, 2021
5 minutes read
Paiement

Sécurisez vos transactions avec la double authentification (2FA)

La montée en puissance d’Internet a considérablement changé nos habitudes de consommation. Que ce soit sur téléphone, ordinateur ou tablette, la facilité qu’apporte le paiement en ligne pousse de plus en plus les internautes à acheter en ligne. Les services bancaires ont accompagné ce mouvement, proposant des solutions toujours plus sécurisées et toujours plus efficaces.

CM.com
CM.com

Cependant, l'augmentation des achats e-commerce s’accompagne évidemment d’une forte croissance des fraudes en ligne, de plus en plus difficiles à contrer.

De récentes études ont démontré que les clients se méfient de plus en plus des arnaques et que ce facteur pouvait jouer un rôle dans le choix de leur banque.

C’est également pour cela que les banques utilisent de plus en plus la 2FA (2 factor authentication) également appelé DSP2 (authentification forte) qui permet de renforcer la sécurité d’une transaction lors du processus d’achat.

Qu’est-ce que la double authentification ?

La double authentification, ou authentification à deux facteurs, est un processus qui permet d’assurer l’identité de la personne derrière un compte après avoir présenté deux preuves d’identification distinctes.

On retrouve plusieurs types d’authentification en ligne :

  • L’authentification par SMS et code secret : questions, code secret ou mot de passe reçu par SMS ou fourni par la banque.

  • L’authentification par appareil physique : code généré par un appareil (lecteur de QR-code, clé USB ou cryptographique)

  • L’authentification par application mobile : notification invitant à authentifier un paiement depuis une application grâce à un mot de passe ou une empreinte biométrique (empreinte digitale, reconnaissance vocale, reconnaissance faciale.)

La technique la plus utilisée par les banques est généralement celle de la notification mobile qui invite à valider son identité et son achat depuis son application bancaire. L’utilisateur à l’origine de la transaction aura en général trois possibilités : la validation avec son code secret, avec son empreinte digitale ou par reconnaissance faciale.

La double authentification permet donc de sécuriser tout achat en ligne, mais également, d’assurer aux clients que le site est fiable.

Quelle différence avec l'authentification classique ?

L’authentification classique est la première étape lors d’un paiement en ligne. C’est le moment où l’internaute va soumettre son numéro de carte bancaire sur le site de l’achat. Pour cela, il devra renseigner le nom inscrit sur la carte bancaire, les 16 chiffres inscrits sur le devant de la carte ainsi que les trois chiffres de sécurité situés à l’arrière (cryptogramme).

L’authentification à double facteur va, quant à elle, permettre d'authentifier deux fois la personne à l’origine de l’achat pour valider son identité, contrairement à l’authentification classique qui ne permet d’authentifier que la carte du client.

Pourquoi proposer la double authentification à vos clients ?

La DSP2 : un gage de confiance pour vos clients

En proposant la double authentification à vos clients, vous apportez une vraie valeur ajoutée à votre site. Un moyen efficace de montrer à vos clients qu’ils peuvent effectuer leur achat en toute sécurité, et ainsi les fidéliser pour qu’ils reviennent sur votre site par la suite.

Une procédure sous réglementation

Le 15 Avril 2021, la loi avait imposé que les paiements en ligne de plus de 100€ devaient faire l’objet d’une authentification forte auprès de la banque. Depuis le 15 Mai 2021, tous les paiements en ligne sont désormais concernés par cette nouvelle réglementation, sauf les montants de moins de 30€ ou les achats réguliers sur un même site.

Comme le précise le site du gouvernement, la forte authentification implique désormais de valider deux critères parmi la liste ci-dessous :

  • Une information que seule la personne à l’origine de l’achat connaît comme un code secret ou un mot de passe

  • La preuve que le propriétaire possède un appareil : téléphone, ordinateur, tablette ou le boîtier fourni par la banque.

  • Une validation personnelle par empreinte digitale ou reconnaissance faciale

Quelle méthode d'authentification privilégier ?

Même si l’utilisation d’un mot de passe personnel est la technique la plus largement utilisée, elle n'est pas pour autant la plus sûre. Les mots de passe traditionnels sont plus faciles à pirater ou soumis au risque de phishing (le fraudeur se fait passer pour un organisme que l’utilisateur connaît en utilisant les mêmes informations). Il en est de même pour le SMS de vérification qui peut facilement être détourné.

Dans les méthodes considérées comme les plus sécurisées, on retrouve le QR code à scanner ou les données biométriques à valider par l’acheteur. L’utilisation d’un mot de passe à usage unique (TOTP : time-based one-time password ) permet également de sécuriser au mieux votre transaction.

La double authentification va donc venir sécuriser au maximum vos transactions en ligne. Cependant, il est important de retenir que toutes ces méthodes, quelles qu'elles soient, peuvent toujours être soumises à un risque de fraude ou de hacking et que vous n’êtes jamais totalement à l'abri. Il est donc important de réfléchir à la méthode la mieux adaptée à votre entreprise.

Vous souhaitez mettre en place la double authentification et proposer des paiements encore plus sécurisés pour votre site e-commerce ? Découvrez les différentes solutions que propose CM.com et choisissez avec l’aide de nos experts celle qui vous convient le plus.

Vous êtes intéréssé(e) ? Contactez-nous

Contactez-nous
Cet article vous a plu ?
N'hésitez pas à le partager !
Tags
CM.com
CM.com
logo linkedin icon
Chaque jour, des milliers d'entreprises sont connectées à des millions de consommateurs sur leur mobile via les solutions de CM.com. Grâce à la plateforme innovante de CM, les entreprises peuvent utiliser ces millions de messages, d'appels téléphoniques et de paiements pour apporter de la valeur à leur business.

Articles connexes

mobile-marketing-mistakes
Apr 02, 2021 • Mobile Marketing Cloud

9 erreurs de marketing mobile à éviter en 2021

Ce n’est plus un secret, les clients s’attendent à pouvoir interagir avec les entreprises sur leurs appareils mobiles. Pour les marques, il s’agit du meilleur canal pour atteindre les clients et stimuler les ventes. Bien que l’utilisation d’une application mobile ne soit pas nécessaire pour toutes les entreprises, une stratégie de marketing mobile intelligente est indispensable. Nous allons donc vous expliquer les erreurs à ne pas commettre en marketing mobile en 2021.
CM.com logo phone icon +33 1 86 26 28 58
f facebook icon f github icon image.icon.alt.f-instagram f linkedin icon f twitter icon f youtube icon

Choose Your Region

Select a region to show relevant information. This may change the language.

Our Suggestion
United States
English
Africa
next icon
South Africa
English
Asia
next icon
China
中文
India
English
Japan
日本語
Singapore
English
United Arab Emirates
English
United Arab Emirates
العربية
Europe
next icon
Belgium
Nederlands
Belgium
Français
Denmark
Dansk
France
Français
Germany
Deutsch
Italy
Italiano
Netherlands
Nederlands
Spain
Español
Sweden
Svenska
United Kingdom
English
North America
next icon
United States
English
Is your region not there?
language icon
Global
English
Is this region a better fit for you?
Go
close icon