MasterCard et Visa préparent une norme pour les paiements en ligne
MasterCard et Visa joignent leurs forces pour développer une norme dédiée aux processus d’authentification pour les paiements en ligne. Leurs travaux s’orientent vers une démarche qu’ils souhaitent imperceptible, en remplacement du protocole 3‑D Secure.
Cette nouvelle norme pourrait être adoptée dès 2015. Les deux réseaux veulent prendre en compte les supports mobiles, compte tenu de leur place croissante dans les contextes transactionnels. D’ici 2018, les paiements mobiles pourraient en effet représenter 30 % de l’ensemble des transactions à distance selon Juniper Research (estimations de janvier 2014).
MasterCard entend aussi s’appuyer sur les données clients pour limiter le nombre de mots de passe requis. Entre autres technologies envisagées, le recours à des OTP* ainsi qu’à des outils d’authentification biométriques.
Notre Analyse : Des efforts communs pour un besoin global
Les réseaux illustrent à nouveau leur volonté de faire évoluer les processus d’authentification en tendant vers la simplicité côté porteurs. Les technologies biométriques, par exemple, sont perçues comme un moyen de fluidifier les interactions transactionnelles.
Cette annonce cadre aussi avec le récent investissement de MasterCard dans Bionym, concepteur du bracelet connecté Nymi (voir la brève dédiée). Des tests sont en cours, au même titre que des pilotes visant à exploiter des technologies de reconnaissance faciale et vocale.
Enfin, rappelons que MasterCard et Visa militent tous deux en faveur de la tokenisation pour améliorer la sécurité des données cartes ainsi que pour la diffusion d’EMV*. Il faut donc y voir un effort global, qui, une fois ces différentes initiatives corrélées, viserait à constituer un environnement plus sûr d’un bout à l’autre de la chaîne des paiements.
Parallèlement, en France, le GIE CB cherche aussi à limiter les risques de fraude sur les paiements à distance. Il envisage par exemple de remplacer 3-D S par des méthodes d’authentification moins contraignantes côté porteurs : reconnaissance vocale, cartes à écran avec CVx* dynamique ou cartes virtuelles pourraient s’y substituer dès 2015.