Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Lutte contre la fraude
  • Paiement
  • États-Unis

Paypal adopte les Passkeys pour sécuriser les paiements en ligne

Paypal x Passkey

En septembre dernier, Apple annonçait intégrer la possibilité de générer des "Passkeys" avec ses différents devices ; à savoir des clés cryptographiques permettant de se connecter de manière plus sécurisée à ses différents comptes personnels. Aujourd'hui, PayPal annonce permettre aux clients d'Apple d'utiliser ces Passkeys pour se connecter à leur compte PayPal et authentifier des transactions. 

LES FAITS 

  • Les clés d'accès ont pour objectifs de remplacer les mots de passe et de permettre aux utilisateurs de se connecter sur tous types d'appareils et plates-formes.

  • Elles ne sont disponibles pour le moment que sur iPhone, iPad et iMac sur Paypal.com, pour les clients américains. Le lancement dans d'autres pays est prévu pour début 2023. Google est aussi en train de travailler à l'émission de Passkeys pour les terminaux Android.

  • Dès que les clients de PayPal se connectent avec leur identifiant ou avec l'authentification biométrique (Apple Face ID ou Touch ID) pour rentrer sur l'application Paypal, deux clés d'accès cyptographiques sont automatiquement générées ; l'une est rendue accessible au site et l'autre est stockée sur le device personnel de l'utilisateur. C'est la comparaison à la volée de ces deux clés qui permet l'authentification. Une fois ces clés créées, les clients n'auront plus besoin d'utiliser ou de gérer un mot de passe pour se connecter sur PayPal. 

  • SI les utilisateurs n'ont pas d'appareils compatibles, ils peuvent se connecter sur leur espace PayPal et scanner un QR code pour générer leurs clés d'accès.

ENJEUX 

  • Se trouver à l'avant-garde de la sécurisation des transactions en adoptant la nouvelle norme de l'Alliance FIDO : les clés d'accès Passkeys sont le fruit d'une nouvelle norme industrielle créée par FIDO et le World Wide Web Consortium, destinée à remplacer les mots de passe, considérés comme beaucoup trop vulnérables. Ils sont ici remplacés par des paires de clés cryptographiques. Cette initiative est le résultat du travail conjoint d'Apple, Microsoft et Google avec l'alliance FIDO.

  • Renforcer la sécurité des informations de paiements des clients dans un contexte tendu : en 2017, c'est environ 2,6 milliards de données qui ont été piratées selon le Verizon Data Breach Investigation Report de 2018 ; 81 % de ces piratages étaient dus à des vols de mots de passe. En outre, de nombreux consommateurs réutilisent les mêmes mots de passe pour différents services en ligne, ce qui permet aux pirates d'accéder à davantage d'informations et rend l'utilisation des mots de passe encore plus dangereuse. 

  • Augmenter le taux de conversion des e-commerçants : selon une étude de 2020 commanditée par iProov, 44% dest consommateurs américains auraient déjà abandonné un achat en ligne car ils avaient oublié leur mot de passe. Dans ce contexte, les Passkeys apparaissent comme une solution pour sécuriser les transactions tout en n'alourdissant pas le processus d'authentification pour le client final.

MISE EN PERSPECTIVE

  • Les acteurs du paiement ont un rôle-clé dans la création de parcours d'achat sans friction. L'expérience de paiement peut être un vecteur incitatif pour augmenter les ventes sur le secteur du e-commerce. Plusieurs initiatives ont vu le jour pour accélérer ce processus de paiement, notamment la création d'Amazon Pay, de Paypal Checkout Express ou encore il y a peu de la solution Revolut Pay

  • Pour rappel, PayPal a aussi récemment annoncé qu'il allait intégrer le programme Honey Rewards dans Paypal Rewards.