Cependant, l'augmentation des achats e-commerce s’accompagne évidemment d’une forte croissance des fraudes en ligne, de plus en plus difficiles à contrer.
De récentes études ont démontré que les clients se méfient de plus en plus des arnaques et que ce facteur pouvait jouer un rôle dans le choix de leur banque.
C’est également pour cela que les banques utilisent de plus en plus la 2FA (2 factor authentication) également appelé DSP2 (authentification forte) qui permet de renforcer la sécurité d’une transaction lors du processus d’achat.
Qu’est-ce que la double authentification ?
La double authentification, ou authentification à deux facteurs, est un processus qui permet d’assurer l’identité de la personne derrière un compte après avoir présenté deux preuves d’identification distinctes.
On retrouve plusieurs types d’authentification en ligne :
L’authentification par SMS et code secret : questions, code secret ou mot de passe reçu par SMS ou fourni par la banque.
L’authentification par appareil physique : code généré par un appareil (lecteur de QR-code, clé USB ou cryptographique)
L’authentification par application mobile : notification invitant à authentifier un paiement depuis une application grâce à un mot de passe ou une empreinte biométrique (empreinte digitale, reconnaissance vocale, reconnaissance faciale.)
La technique la plus utilisée par les banques est généralement celle de la notification mobile qui invite à valider son identité et son achat depuis son application bancaire. L’utilisateur à l’origine de la transaction aura en général trois possibilités : la validation avec son code secret, avec son empreinte digitale ou par reconnaissance faciale.
La double authentification permet donc de sécuriser tout achat en ligne, mais également, d’assurer aux clients que le site est fiable.
Quelle différence avec l'authentification classique ?
L’authentification classique est la première étape lors d’un paiement en ligne. C’est le moment où l’internaute va soumettre son numéro de carte bancaire sur le site de l’achat. Pour cela, il devra renseigner le nom inscrit sur la carte bancaire, les 16 chiffres inscrits sur le devant de la carte ainsi que les trois chiffres de sécurité situés à l’arrière (cryptogramme).
L’authentification à double facteur va, quant à elle, permettre d'authentifier deux fois la personne à l’origine de l’achat pour valider son identité, contrairement à l’authentification classique qui ne permet d’authentifier que la carte du client.
Pourquoi proposer la double authentification à vos clients ?
La DSP2 : un gage de confiance pour vos clients
En proposant la double authentification à vos clients, vous apportez une vraie valeur ajoutée à votre site. Un moyen efficace de montrer à vos clients qu’ils peuvent effectuer leur achat en toute sécurité, et ainsi les fidéliser pour qu’ils reviennent sur votre site par la suite.
Une procédure sous réglementation
Le 15 Avril 2021, la loi avait imposé que les paiements en ligne de plus de 100€ devaient faire l’objet d’une authentification forte auprès de la banque. Depuis le 15 Mai 2021, tous les paiements en ligne sont désormais concernés par cette nouvelle réglementation, sauf les montants de moins de 30€ ou les achats réguliers sur un même site.
Comme le précise le site du gouvernement, la forte authentification implique désormais de valider deux critères parmi la liste ci-dessous :
Une information que seule la personne à l’origine de l’achat connaît comme un code secret ou un mot de passe
La preuve que le propriétaire possède un appareil : téléphone, ordinateur, tablette ou le boîtier fourni par la banque.
Une validation personnelle par empreinte digitale ou reconnaissance faciale
Quelle méthode d'authentification privilégier ?
Même si l’utilisation d’un mot de passe personnel est la technique la plus largement utilisée, elle n'est pas pour autant la plus sûre. Les mots de passe traditionnels sont plus faciles à pirater ou soumis au risque de phishing (le fraudeur se fait passer pour un organisme que l’utilisateur connaît en utilisant les mêmes informations). Il en est de même pour le SMS de vérification qui peut facilement être détourné.
Dans les méthodes considérées comme les plus sécurisées, on retrouve le QR code à scanner ou les données biométriques à valider par l’acheteur. L’utilisation d’un mot de passe à usage unique (TOTP : time-based one-time password ) permet également de sécuriser au mieux votre transaction.
La double authentification va donc venir sécuriser au maximum vos transactions en ligne. Cependant, il est important de retenir que toutes ces méthodes, quelles qu'elles soient, peuvent toujours être soumises à un risque de fraude ou de hacking et que vous n’êtes jamais totalement à l'abri. Il est donc important de réfléchir à la méthode la mieux adaptée à votre entreprise.
Vous souhaitez mettre en place la double authentification et proposer des paiements encore plus sécurisés pour votre site e-commerce ? Découvrez les différentes solutions que propose CM.com et choisissez avec l’aide de nos experts celle qui vous convient le plus.