Un dialogue rapide par SMS peut rassurer le client, tout en réduisant la fraude à la carte bancaire. A condition de l’envoyer à bon escient.
L’envoi d’OTP (One Time Password ou mot de passe à génération aléatoire) par SMS est devenu la norme pour la sécurisation des achats sur Internet, à condition que le SMS arrive dans les délais, que le client soit dans une zone de réception (certains forfaits téléphoniques bloquent encore la réception de SMS à l’étranger, etc.) Ces aléas poussent les banques à changer leur politique de sécurisation des transactions en intégrant, telle la BRED, un générateur de code aléatoire directement dans leurs applications mobiles. Pour autant, le SMS reste un canal privilégié d’échanges rapides avec la banque. En voyage aux Etats-Unis, où certaines pompes à essence demandent l’entrée d’un code postal, l’Anglais Diarmuid Mallon- Director, Global Marketing Solutions & Programs – Mobile chez SAP, raconte comment un simple échange automatisé de SMS avec American Express a pu vérifier que la tentative de paiement en cours n’était pas frauduleuse, et donc lui éviter de se retrouver en panne sèche en pays étranger. Les deux autres grands émetteurs de cartes (Visa Europe et Mastercard) proposent eux aussi ce type d’envoi de messages en cas de transaction inhabituelle. Pour autant, peu de banques françaises n’ont encore souscrit à ce service, par peur d’importuner leur client. Vaut-il mieux lui envoyer un SMS en cas de transaction suspecte même si elle est valide ? Ou plutôt ne pas le déranger et se retrouver finalement à devoir rembourser une fraude à la carte bancaire ? Autre exemple où le SMS est générateur de sécurité : Compte-Nickel, qui permet la création d’un compte de paiement associé à une carte Mastercard sans passer par une banque traditionnelle, envoie systématiquement par SMS le code Pin pour utiliser la dite carte. Gemalto et Oberthur proposent ce type de services aux banques traditionnelles, ce qui permet de réaliser des économies de papier (pas de courrier séparé pour envoyer le code PIN lié à la carte) tout en augmentant le KYC (Know Your Customer) et en validant le numéro de téléphone mobile donné lors de la création du compte bancaire. Au-delà de la fraude à la carte bancaire, les échanges de SMS peuvent aussi servir à vérifier une demande de virement suspecte, ou toutes autres situations d’urgence pour le client. A l’heure où les applications de m-banking se multiplient sur smartphone, le SMS peut ainsi connaître une seconde jeunesse à l’image de ce qui est pratiqué dans les pays émergeants (Standard Bank of South Africa, DBBL, Ubank). Et les banques apportent un service très apprécié de leurs clients à moindre coût.
