Ο κωδικός SMS θα εξασφαλίσει πληρωμές μέσω Διαδικτύου έως το 2022, παρά τους κινδύνους

Phonandroid : actu Android et High-tech

Ο κωδικός που λαμβάνεται μέσω SMS θα παραμείνει η μέθοδος ελέγχου ταυτότητας δύο παραγόντων που χρησιμοποιείται περισσότερο από τις τράπεζες για διαδικτυακές πληρωμές έως το 2022. Η μετάβαση σε ασφαλέστερη λειτουργία ελέγχου ταυτότητας, που προβλέπεται από την οδηγία DSP2, η οποία αρχικά υποτίθεται ότι θα τεθεί σε ισχύ. από τις 14 Σεπτεμβρίου 2019 – αλλά υπόκειται σε νέα παραμονή σε αρκετές ευρωπαϊκές χώρες για να επιτρέψουν στους εμπόρους και τις τράπεζες να προσαρμοστούν. Ωστόσο, δημιουργεί πραγματικά προβλήματα για την ασφάλεια των συναλλαγών.

Έχει γίνει συνήθεια: όταν πληρώνετε για μια διαδικτυακή αγορά, εμφανίζεται μια σελίδα “3D Secure” – και σας ζητά να εισαγάγετε έναν κωδικό που λαμβάνετε μέσω SMS. Τα τελευταία χρόνια, οι τράπεζες και οι ηλεκτρονικοί έμποροι έχουν υιοθετήσει έλεγχο ταυτότητας δύο παραγόντων προκειμένου να μειώσουν όσο το δυνατόν περισσότερο την απάτη στο Διαδίκτυο. A priori με αυτό το σύστημα, είναι αδύνατο για κάποιον που διαθέτει την κάρτα σας να πραγματοποιήσει πληρωμή στο Διαδίκτυο χωρίς τη συγκατάθεσή σας, καθώς πρέπει να εισάγει έναν μοναδικό κωδικό που έχετε λάβει στο smartphone σας για αυτό.

Κωδικός μέσω SMS: στο τέλος, θα πρέπει να είμαστε ικανοποιημένοι με τις διαδικτυακές πληρωμές μέχρι το 2022

Έτσι, η les Echos υπογραμμίζει ότι το ποσοστό απάτης των επαληθευμένων συναλλαγών έχει αυξηθεί σε 0,07% έναντι 0,21% για άλλους τύπους συναλλαγών, σύμφωνα με στοιχεία από το παρατηρητήριο των μεθόδων πληρωμής που αναφέρονται από την καθημερινή. Ωστόσο, η χρήση SMS για την αποστολή του κώδικα δεν αποτελεί εγγύηση απόλυτης ασφάλειας. Όπως φαίνεται σε ένα βίντεο από ερευνητές ασφαλείας της εταιρείας Θετικές τεχνολογίες, είναι πράγματι δυνατό με τη συλλογή ορισμένων πληροφοριών σχετικά με έναν συγκεκριμένο στόχο για την παρακολούθηση των SMS του. Αυτό, με τη σειρά του, μπορεί να επιτρέψει την αδικαιολόγητη πιστοποίηση μιας αγοράς. Υπάρχει επίσης κακόβουλο λογισμικό που το κάνει διακριτικά. Για να μην αναφέρουμε διαρροές δεδομένων.

Αυτό το είδος επίθεσης παραμένει αρκετά σπάνιο και περίπλοκο προς το παρόν. Αλλά δεν αποκλείεται ότι θα αναπτυχθεί τα επόμενα χρόνια. Αυτός είναι ο λόγος που τόσο τα χρηματοπιστωτικά ιδρύματα όσο και οι αστυνομικοί των ευρωπαϊκών τραπεζών έχουν επίγνωση αυτών των αδυναμιών εδώ και αρκετά χρόνια και πιέζουν για την υιοθέτηση νέων μεθόδων ισχυρού ελέγχου ταυτότητας. Υπό αυτήν την έννοια, μια νέα οδηγία που ονομάζεται DSP2 (2η οδηγία για τις υπηρεσίες πληρωμών UE2015 / 2366) εγκρίθηκε στις 25 Νοεμβρίου 2015. Με έναν πρόσθετο κατ ‘εξουσιοδότηση κανονισμό (UE2018 / 389) που εγκρίθηκε στις 27 Νοεμβρίου 2017.

Εκτός από τον καθορισμό νέων προτύπων και τη μείωση του ορίου ευθύνης των πελατών σε 50 € (σε σύγκριση με 150 € μέχρι στιγμής) σε περίπτωση απάτης, αυτό το κείμενο καθιστά την εφαρμογή ηλεκτρονικών πληρωμών στο Διαδίκτυο απλούστερη. και λιγότερο ακριβό. Αρχικά επρόκειτο να επιβληθεί σε όλους τους εμπόρους και τις τράπεζες από τις 14 Σεπτεμβρίου 2019. Ωστόσο, αρκετές χώρες – συμπεριλαμβανομένης της Γαλλίας – αποφάσισαν να αναβάλουν την έναρξη ισχύος της, με διαφορετικούς χρόνους. Στη Γαλλία, επομένως, θα είναι απαραίτητο να περιμένουμε άλλα σχεδόν τρία χρόνια έως το 2022 για να αντικατασταθεί το SMS είτε από έναν κωδικό που θα εισαχθεί σε μια τραπεζική εφαρμογή ή / και βιομετρικά δεδομένα.

Διαβάστε επίσης: Αγορές μέσω Διαδικτύου – οι τράπεζες σύντομα δεν θα έχουν πλέον το δικαίωμα να στέλνουν έναν κωδικό μέσω SMS

Το Ηνωμένο Βασίλειο ανέστειλε την αίτησή του έως τον Μάρτιο του 2020 – η Γερμανία δεν έχει ανακοινώσει προθεσμία, σύμφωνα με τον Les Echos. Εκτός από αυτές τις τρεις χώρες, η Ισπανία και η Ιταλία επέλεξαν επίσης να αναβάλουν την έναρξη ισχύος της. Ο λόγος είναι ο ίδιος παντού: οι διαδικτυακοί έμποροι δυσκολεύονται να προσαρμοστούν με την πάροδο του χρόνου. Ωστόσο, στο τέλος αυτής της αναστολής, τα κράτη θα είναι σε θέση να υποχρεώσουν νομικά όλους τους φορείς να συμμορφωθούν με τη νομοθεσία.

Πηγή: Les Echos