En plus de la connexion Internet, la procédure d’authentification par code unique envoyé via SMS suppose l'utilisation du réseau mobile comme canal de communication supplémentaire, ce qui permet d’entraver l'interception des codes à usage unique (OTP - One Time Password).
Voici les points à tenir en considération si vous utilisez la méthode d’authentification via SMS :
- Vérifiez soigneusement toutes les données saisies avant de confirmer vos transactions.
- Conservez vos identifiants de connexion ailleurs que sur votre téléphone portable.
- Ne notez aucun mot de passe ni code PIN, à moins de conserver ces notes sous clé.
- Veillez à bien saisir votre numéro d’identification, le mot de passe ou votre code PIN, ainsi que le code à usage unique reçu via SMS dans les champs correspondants sur la page de connexion de votre site d’eBanking.
- Contactez votre institut financier dès lors que vous recevez des codes à usage unique non sollicités.
Fonctionnement
Une fois que le client a saisi son numéro d’identification et son mot de passe ou code PIN, l’institut financier lui transmet via SMS un code à usage unique directement sur son téléphone portable. Le processus d’authentification ne peut être validé et l’accès au compte autorisé qu’après la saisie de ce deuxième code d’accès.
Ce mécanisme d’identification doit être également utilisé pour confirmer certaines transactions considérées comme potentiellement à risque, comme des virements de sommes inhabituelles. De nombreux systèmes mémorisent les destinataires récurrents d’un même client, de sorte que ce dernier n’ait pas à confirmer chaque virement.
Ce procédé protège l'utilisateur contre les risques de piratage des transactions (p. ex. attaques « Man-in-the-Browser »), puisque le client de la banque a la possibilité de vérifier les données de la transaction qui s'affichent sur l'écran avant de confirmer cette dernière.