13 mai 2025 - 5 min read

Utiliser le SMS OTP pour le paiement en ligne

Introduction

La « fin du SMS OTP » a beaucoup été annoncée ces dernières années. Et pour cause : la directive européenne DSP2, l’essor de la Fintech et l’émergence de nouvelles méthodes d’authentification ont remis en question son efficacité. Pourtant, le SMS OTP (One-Time Password) est loin d’avoir complètement disparu. Il continue même à jouer un rôle clé dans de nombreux cas d’usage et plusieurs types de paiement.

Quelles règles d’authentification pour le paiement en ligne ?

La DSP2 (Directive sur les Services de Paiement 2) est entrée en vigueur en 2019, avec un volet essentiel : l’authentification forte du client (SCA – Strong Customer Authentication). Cette obligation impose 2 des 3 facteurs suivants pour valider une transaction :

Le SMS OTP ne coche que deux critères sur trois. Il reste donc partiellement conforme, mais pas suffisant à lui seul pour les paiements exigeant une authentification forte.

Ce que dit la réglementation :

Le SMS OTP peut toujours être utilisé en complément dans une authentification forte ou en dehors du périmètre DSP2, selon les cas.

Dans quels cas le SMS OTP est-il encore utilisé ?

Malgré son retrait progressif pour les paiements réglementés, le SMS OTP reste pertinent dans de nombreux cas d’authentification à deux facteurs :

Sécurisation d’accès (hors paiement)

POUR ALLER PLUS LOIN

Guide des bonnes pratiques : le SMS 2FA

Services ne relevant pas directement de la DSP2

SUCCESS STORY

Oodrive dématérialise la signature grâce au SMS OTP et améliore son expérience client

Paiement en ligne (dans certains cas)

Pourquoi le SMS OTP reste-t-il un outil utile ?

Avantages du SMS OTP	Limites
Universel (pas besoin d’application tierce)	Moins sécurisé que les méthodes biométriques
Facile à déployer côté entreprise	Peut être intercepté par des attaques SIM swap
Utilisé dans des contextes professionnels concrets, comme la validation d’achats via cartes virtuelles d’entreprise (Spendesk, Pennylane...)	Dépendant du réseau mobile
Haute délivrabilité (plus de 97% reçus <1min)	—

Le point de vue de smsmode^©

Chez smsmode^©, nous pensons que le SMS OTP n’est pas obsolète, mais en reconversion. Il reste une brique utile de sécurité, à condition de bien l’utiliser, notamment dans des contextes :

Bon à savoir :

Notre infrastructure dédiée OTP permet de garantir une délivrabilité rapide et fiable (SLA >98% en moins d’une minute).

Comment smsmode^© peut vous aider

En choisissant la solution SMS OTP de smsmode^©, vous bénéficiez de :

POUR ALLER PLUS LOIN

Pay By Link : envoyez un lien par SMS et boostez vos ventes

Cas d’usage couverts :

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

SMS OTP AUTHENTIFICATION

COMPARATIF
2FA ou SSO ?
Le comparatif ultime de la sécurisation des accès

— PDF DISPONIBLE EN FRANÇAIS ET ANGLAIS —

Pour sécuriser l’accès à vos services, vous choisissez le 2FA/OTP ou le SSO ? Par SMS, email, tokens ou push notifications ?

Dans ce comparatif, nous analysons chaque méthode pour vous aider à choisir la solution la plus adaptée à vos besoins, le bon équilibre entre sécurité, simplicité et coût.

Téléchargez le comparatif

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

ASSURTECH

Comment renforcer l’accessibilité de l’authentification avec l’OTP vocal ?

Experts des solutions de protection santé et prévoyance, CNP Assurances Protection Sociale avait besoin d’une solution vocale pour sécuriser les créations de compte et les connexions aux sites de type extranet, site client ou espaces clients, à destination des utilisateurs à l’âge moyen plutôt élevé, et en conformité avec les exigences d’accessibilité.

Pour ce besoin de MFA vocal, l’équipe Front-end recherchait une solution de message textuel converti en voix qui pouvait inclure une partie variable correspondant au code OTP à saisir dans les interfaces web.

Téléchargez le cas client

La solution SMS TTS leur a permis d’obtenir les résultats suivants :

Une diffusion universelle

Le canal vocal permet d’adresser le code temporaire à la fois sur téléphone mobile/smartphone ET sur une ligne téléphonique fixe.

Une accessibilité optimale

L’OTP vocal répond aux objectifs d’inclusion de la frange des utilisateurs non équipés de téléphone mobile ou ne pouvant pas ou mal lire les messages textuels.

Un usage avéré

Représentant environ 6% des OTP envoyés, le recours au OTP vocal est supérieur aux estimations initiales.

Une sécurisation renforcée

L’activation de l’authentification multi-facteur permet d’augmenter la sécurité globale des services.

Découvrez en détail comment l’OTP vocal smsmode^© a permis à CNP Assurance de proposer des authentifications aux interactions plus directes, personnalisées et efficaces.

Téléchargez le cas client

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

15 mars 2025 - 3 min read

smsmode^© est membre de la GSMA

Elsa Paparone

Introduction

Depuis 2019, smsmode est membre de la GSMA : l’association de référence dans le secteur du mobile.

Le statut de membre associé est ouvert aux compagnies appartenant à l’écosystème du mobile. Incluant les constructeurs d’appareils mobiles, compagnies de logiciels, internet et autres fabricants d’équipements, mais aussi les organisations d’autres secteurs type financier, médical, média, transport et services.

La GSMA et smsmode^©

La GSMA ou GSM Association représente près de 800 opérateurs et constructeurs de téléphonie mobile à travers plus de 220 pays du monde.

Faire partie de cette grande organisation nous permet de travailler sur les projets qui façonnent le futur du messaging mobile, du SMS et de nous affirmer un peu plus comme le leader français de la communication A2P.

Etre membre de la GSMA c’est également accéder à l’opportunité de construire de fortes relations d’affaire avec un panel de plus de 750 membres du secteur, qu’il s’agisse d’opérateurs, de vendeurs, bref, tout l’écosystème du digital mobile.

Nous sommes très fiers de faire partie de cette nouvelle aventure au sein d’une telle structure, aux côtés d’acteurs représentatifs du domaine tels que Orange, Huawei ou encore Samsung !

Consulter le profil smsmode^©

LIVRE BLANC

Présentation des différents produits smsmode^©

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

03 mars 2025 - 3 min read

smsmode^© lutte contre le smishing

Romain Didelot

Introduction

Devant le nombre toujours plus important de cas de smishing, les autorités, opérateurs et agrégateurs téléphoniques ont décidé d’agir. De nouvelles règles ont vu le jour pour prémunir les abonnés téléphoniques de ces arnaques par SMS qui peuvent coûter cher. La plus importante : le contrôle strict des Sender IDs (émetteurs personnalisés). smsmode^© a décidé d’aller encore plus loin dans la prévention, en opérant un filtrage sur le point commun de 95% des tentatives de phishing par SMS : L’URL contenue dans le SMS. Découvrez pourquoi smsmode^© s’engage et ce que cela change pour vous, utilisateurs de nos services.

Qu’est-ce que le smishing ?

Le smshing, smishing ou SMS phishing est une technique d’hameçonnage par SMS. C’est une arnaque qui fonctionne comme un phishing par email, mais depuis un numéro de téléphone. Un cybercriminel tente de soutirer des informations personnelles, bancaires ou directement de l’argent au destinataire d’un SMS, en empruntant l’identité d’une marque ou d’un service de l’État (banque, livraison de colis, CPAM, Ameli ou toute autre marque à forte notoriété).

Dans 95% des cas, ce SMS frauduleux contient une URL qui permet de rediriger les victimes vers un site web ressemblant le plus possible à celui de l’organisme qui est censé être l’expéditeur, dans le but d’inspirer confiance. Il est ensuite demandé d’entrer ses informations bancaires afin de prélever une somme d’argent, parfois récurrente.

Dans d’autres tentatives de phishing par SMS, la fraude consiste à proposer de télécharger une « mise à jour » d’application, qui est en fait la copie d’une application de confiance, agissant comme un malware-espion sur le téléphone.

Dans certains cas plus rares, mais de plus en plus fréquents, les fraudeurs vous invitent à appeler un numéro pour qu’un complice à l’autre bout du fil obtienne vos informations.

Les arnaqueurs redoublent d’efforts pour inciter la victime à l’action, le supposé expéditeur de la fraude est toujours une entreprise très sérieuse ou d’un service d’importance critique, et en créant un sentiment d’urgence chez la victime.

Exemple de smishing

35780

ASSURANCE MALADIE : Votre nouvelle carte est disponible.

Remplissez ce formulaire afin de rester couvert : http:gros.spam.c

35780

Pole Emploi : Votre solde CPF est disponible.

Protifez-en avant le XX ou bien il sera perdu : http:encoreduspam.c

Un phishing par SMS qui prend de l’ampleur

Depuis le début de l’année, les abonnés mobiles français subissent de très nombreuses attaques de smishing. Les opérateurs et l’AF2M (Association française pour le développement des usages Multimédia Multi-opérateurs) remarquent une explosion des fraudes. En tête : les arnaques au CPF, la fraude sociale, sous le nom de Ameli ou de la CPAM, les banques, la livraison Amazon ou Chronospost qui aurait besoin d’un affranchissement…

La tendance s’est véritablement accrue ces derniers mois, au point que les opérateurs et les agrégateurs français, en concertation avec l’AF2M, ont décidé de mettre en place de nouvelles règles concernant l’envoi de SMS Push (A2P).

Les nouvelles règles mises en place par les opérateurs

Toutes les parties prenantes (Opérateurs français, AF2M, A2C*, agrégateurs…) se sont mises d’accord pour changer les règles d’envoi des SMS, afin de protéger l’identité des marques « sensibles » susceptibles d’être utilisées et garantir aux mobinautes plus de sécurité.

La mesure phare de cette commission est la limitation de l’usage des OADC (Sender ID), autrement appelés émetteurs personnalisés. Tous les émetteurs des marques dites sensibles, ou ressemblants à une marque sensible, sont interdits, à priori.

De la même manière, les Sender IDs trop génériques comme « SMS Info » sont interdits.

Pour assurer la mise en place de ces mesures, les agrégateurs SMS, smsmode^© en tête, ont implémenté une série de filtres ainsi qu’un système d’intelligence artificielle pour whitelister ou blacklister les OADC.

*Association des Acteurs indépendants du CPaaS et du CCaaS

Qu’en est-il des Sender Ids pour les vraies marques « sensibles » ?

Il est évident que les marques « sensibles » conservent le droit d’utiliser leur nom et ses déclinaisons en émetteur personnalisé. Pour assurer cela en toute sécurité, il est demandé à chaque agrégateur de fournir aux opérateurs la liste des émetteurs permis, puisqu’appartenant aux marques qu’ils représentent. Cette autorisation prend la forme d’une lettre/formulaire, adressée aux opérateurs et signée des deux parties, donnant au sous-traitant l’autorisation d’utiliser le ou les Sender IDs de la marque concernée.

Une fois le déblocage effectif, la plateforme sous-traitante de la marque peut router les messages sans que les SMS soient stoppés par les filtres antismishing.

Pour assurer une sécurité maximale aux utilisateurs, et se montrer proactif par rapport au véritable problème que représente le phishing par SMS, smsmode^© a décidé d’aller encore plus loin.

Notre constat : l’écrasante majorité des tentatives d’hameçonnage par SMS utilise une URL pour rediriger les potentielles victimes vers un site frauduleux pour capter les informations.

smsmode^© a donc mis en place des filtres supplémentaires, spécifiquement pour les URLs, pour pouvoir garantir aux clients de ses clients, une expérience SMS sécurisée.

Ce qui change pour vous, nos clients

Les changements liés au Sender ID :

Rassurez-vous, l’émetteur personnalisé fait toujours partie des fonctionnalités offertes par smsmode^©.

Pour pouvoir continuer à utiliser votre Sender ID, la première étape est de faire valider votre compte/organisation par nos services. Vous pouvez ensuite nous fournir la liste des Sender IDs que vous souhaitez utiliser pour vos campagnes SMS.

Si vous possédez une organisation (un compte parent doté de plusieurs sous-comptes) et que vous réussissez le processus de validation, tous vos sous-comptes seront automatiquement validés.

Une fois votre compte validé, vous pourrez utiliser les Sender IDs de votre liste. Si toutefois vous envoyez un message avec un émetteur inconnu, non compris dans votre liste d’émetteurs prédéfinis, le message ne sera pas envoyé et sera en erreur (visible sur votre espace).

Si votre compte n’est pas validé, vous ne pourrez plus personnaliser votre Sender ID. Si vous tentez de le faire, votre émetteur sera écrasé et remplacé par l’OADC par défaut (un shortcode dans la plupart des cas).

Ce nouveau mécanisme a été ajouté à tous nos services.

POUR UN ACCOMPAGNEMENT COMPLET

Nos formules d'abonnement

Les changements liés aux URLs :

Pour pouvoir continuer à intégrer des URLS dans vos campagnes SMS, nous vous invitons à nous faire part des URL légitimes que vous souhaitez envoyer en France en envoyant votre liste à support@smsmode.com.

Tous les messages contenant des URL non vérifiées seront bloqués par notre plateforme.

Ces nouvelles règles suffiront-elles à mettre fin au smishing ?

Ces mesures de protection sont utiles pour protéger le marché de A2P, car elles sont en mesure de garantir qu’aucune fraude ou arnaque ne passe par un agrégateur sérieux comme smsmode^©.

En revanche, la plupart du trafic smsishing passe par des routes grises ou low-cost (via des cartes SIM classiques) où le SMS est envoyé par un numéro en 06 ou 07, sans Sender ID. Ce type de filtrage n’est donc pas possible.

Selon l’AF2M 98% des tentatives de smishing signalées au 33 700 viennent de routes illégales (route grise ou SIM farm).

Sur ce sujet, la balle est dans le camp des opérateurs, qui doivent lutter contre ces routes illégales qui desservent le marché. Bien entendu, smsmode^© n’utilise aucune route grise.

Cependant, une solution à ce problème a déjà été trouvée par les opérateurs. Le dialogue entre les marques et les clients se fera à l’avenir uniquement sur des numéros commençants par 09. Une solution radicale qui devrait permettre de tirer un trait définitif sur le smishing.

Conclusion

Ces mesures peuvent paraitre contraignantes, mais elles sont véritablement nécessaires pour (ré)instaurer un climat de confiance au sein du SMS A2P. Choisir un partenaire engagé contre la fraude, en connexion directe opérateurs et n’utilisant aucune route grise, devient de plus en plus important. Le marché du SMS Push va aussi vers de plus en plus de contrôles sur les URL utilisées pour limiter la performance de ces campagnes marketing frauduleuse, il parait donc impératif de se tourner vers un partenaire qui vous permet de contrôler les émetteurs et d’être en règle.

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

FINTECH

Comment sécuriser les transactions bancaires avec le SMS ?

Téléchargez le cas client

Leetchi, pionnier français des cagnottes en ligne depuis 2009, accompagne les anniversaires, les pots de départ, les mariages ou les causes solidaires.

Le replatforming de leurs services en 2023 a nécessité d’adopter une méthode d’identification renforcée, que ce soit pour la création de compte ou pour les virements bancaires.
Ce nouveau KYC —Know Your Customer— repose notamment sur la vérification du numéro mobile via l’envoi d’un OTP par SMS.

Leetchi a intégré le SMS OTP via API dans ses parcours de vérification d’identité.
Cette double authentification a permis d’atteindre :

Un niveau de sécurité élevé

La double authentification est une mesure clé pour se conformer au niveau de sécurité exigé dans le secteur régulé des intermédiaires en financement participatif.

Des parcours d’identité vérifiés

Ces process de collecte et de contrôle d’identité — incluant notamment le mail et SMS — ont permis une augmentation des profils vérifiés.

Une accessibilité maximale

Avec son taux d’ouverture et sa couverture, le SMS reste le canal le plus universel et le plus direct (notamment pour les utilisateurs n’ayant pas l’app Leetchi).

Découvrez en détail comment Leetchi propose des sécurisations de transactions aux interactions plus directes, personnalisées et efficaces.

Téléchargez le cas client

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

17 juillet 2024 - 5 min read

L’usage du SMS dans la Fintech

Elsa Paparone

Introduction

La Fintech, fusion de la finance et de la technologie, disrupte le secteur des banques traditionnelles à travers des innovations technologiques. Parmi les solutions utilisées par ce secteur, l’utilisation stratégique de la messagerie mobile est un outil puissant pour améliorer la protection, la communication et l’expérience client. Découvrez comment les entreprises de la finance intègrent le message court pour créer des relations solides avec leurs clients et protéger leurs données.

Le SMS pour fluidifier les opérations bancaires

Le Short Message Service joue un rôle essentiel dans le renforcement des interactions au sein des start up et des banques innovantes. En tant que canal de communication direct et instantané, il permet aux entreprises de dialoguer de manière efficace avec leurs clients. Des rappels de paiement ou de contrat aux notifications de transactions, les messages sont d’une importance capitale pour maintenir les clients informés dans leurs activités financières. De nombreuses entreprises du secteur des banques innovantes, comme le spécialiste du microcrédit Finfrog, utilisent quotidiennement nos solutions.

Le message texte est aussi un canal qui simplifie considérablement les processus financiers. En fournissant aux utilisateurs un accès instantané à leurs informations financières, les SMS accélèrent toutes les interactions.

Que ce soit pour :

SUCCESS STORY

Comment Leetchi sécurise ses transactions bancaires avec le SMS ?

Notre solution d’envoi, également disponible via API peut vous permettre de réduire les obstacles pour l’accès aux services financiers. En éliminant les retards, les oublis et les frictions, les messages améliorent la fluidité des opérations de banque.

La sécurité : le pilier des plateformes financières, soutenu par le SMS

Au-delà de sa fonction de communication, le message court est un instrument de protection stratégique qui s’avère particulièrement efficace dans le secteur financier. On le retrouve dans de nombreux cas de figure.

Authentification à Deux Facteurs (2FA)

Les utilisateurs reçoivent un code unique d’authentification (One Time Password) par SMS qu’ils doivent entrer en plus de leur mot de passe pour accéder à leur compte. La 2FA par SMS ajoute une couche supplémentaire de garantie en vérifiant l’identité de l’utilisateur et bloque plus de 99,9 % des attaques de compromission de comptes.

COMPARATIF

Sécurité des accès sensibles : faut-il miser sur le 2FA ou le SSO ?

Confirmation de transactions

Cette méthode, bien connue pour les paiements en ligne a été remplacée en Europe par le 3D Secure, mais elle est très utilisée par les plateformes financières en ligne générant des cartes virtuelles. Lorsque des paiements importants sont initiés, un SMS OTP est envoyé au titulaire du compte pour confirmer la transaction afin d’empêcher les transactions frauduleuses.

Signature électronique

Le One Time Password est très utile dans la signature électronique, car il constitue une garantie légale sur l’identité du signataire et l’intégrité du document signé. Un OTP est généré pour 1 signataire et pour 1 contrat. Le signataire ressaisit ce code reçu par message sur le contrat. Cette action est le fondement juridique du consentement pour une signature à distance.

Alertes de connexion suspecte

Si une connexion suspecte est détectée sur le compte d’un utilisateur, un message d’alerte est envoyé pour l’informer et lui permettre de prendre rapidement des mesures pour sécuriser son compte.

Notification d’un changement important sur le compte

Si un utilisateur change son mot de passe ou ses données personnelles, un message court peut être envoyé pour confirmer cette modification. Cela garantit que le titulaire du compte est au courant des modifications apportées à ses informations.

Alertes de solde ou d’activité

Les clients peuvent recevoir des alertes pour être informés en temps réel de toute activité sur leur compte telle qu’un paiement important ou une modification de solde.

Réinitialisation de mot de passe

C’est une alternative plus sécurisée à l’envoi de lien de réinitialisation de mot de passe par mail. Le numéro de téléphone étant un meilleur garant d’identité qu’un email.

Vérification de l’identité lors de l’assistance clientèle

Lorsqu’un utilisateur contacte le service clientèle pour des questions liées à son compte, un message de vérification d’identité peut être envoyé pour s’assurer qu’il s’agit bien du titulaire du compte.

Cette couche de protection supplémentaire garantit la confidentialité et la protection des transactions ainsi que des données sensibles. Les messages deviennent ainsi un bouclier fiable, contribuant à instaurer la confiance des utilisateurs de services financiers en ligne.

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la sécurité bancaire

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Le SMS pour l’expérience client dans la Fintech

L’usage de la messagerie mobile dans l’activité des plateformes financières en ligne présente également d’autres fonctionnalités non négligeables dans l’amélioration du parcours utilisateur. En voici quelques-unes !

La personnalisation et la proximité

Grâce aux champs variables personnalisables et à la segmentation de la base de contact, la messagerie mobile permet de jouer la carte de la proximité efficacement. Cet atout est particulièrement appréciable dans le secteur de la banque.

En adaptant les messages en fonction des profils et des préférences des utilisateurs, les sociétés peuvent renforcer les liens et créer une expérience unique pour leur clientèle. Cette personnalisation génère un sentiment de valorisation et d’implication qui favorise l’établissement d’un climat de confiance solide.

SUCCESS STORY

Comment CNP Assurances renforce l’accessibilité de l’authentification avec l’OTP vocal ?

L’information proactive

Avec son taux d’ouverture record, le message texte est le canal parfait pour notifier et informer avec l’assurance d’être lu. Les sociétés peuvent donc adopter une approche proactive en envoyant des informations sur de nouvelles offres, les modifications de politique, etc. C’est un excellent moyen pour une marque de démontrer son engagement envers la transparence et la satisfaction clientèle, tout en leur épargnant les surprises désagréables. Cette approche stratégique renforce la fidélité et garantit une expérience positive.

Le message mobile comme outil d’éducation financière

Il peut aussi être un bon canal pour adopter une approche pédagogique. Les sociétés bancaires peuvent prodiguer à leur clientèle des informations et des conseils adaptés à leurs besoins spécifiques tout au long de leur parcours. Cette approche permet une meilleure assimilation des concepts financiers et encourage une prise de décision éclairée.

Les consommateurs peuvent aussi être guidés à travers ces étapes d’apprentissage par un chatbot SMS, renforçant leur confiance, notamment dans la compréhension de produits financiers complexes. Le message court devient un outil de sensibilisation stratégique, amenant les individus vers une plus grande maîtrise de leur situation financière et une fidélité envers votre solution.

De plus, ils peuvent inclure des liens vers des ressources externes fiables, comme des articles gouvernementaux ou des guides de référence sur la gestion financière. Cette stratégie permet aux utilisateurs d’approfondir leurs connaissances et d’acquérir des compétences financières essentielles à l’utilisation des produits bancaires.

POUR ALLER PLUS LOIN

Relation client dans la Fintech optimisée.
10 astuces pour notifier et fidéliser avec le SMS

Dans ce guide, identifiez les points de contact où le SMS améliore l’expérience client.

SMS dans le secteur bancaire : moteur de changement comportemental

L’utilisation de la messagerie mobile dans ce secteur spécifique ne se limite donc pas à la diffusion d’informations ou la validation de paiements, mais favorise également des comportements financiers responsables. En véritable accompagnateur, le message court encourage les utilisateurs à mettre en pratique leurs acquis et à utiliser toutes les fonctionnalités disponibles. Il peut s’agir de l’établissement d’un budget, d’un bilan financier ou de la planification d’épargne. Les rappels périodiques et les astuces financières transmises par message servent de catalyseurs pour des actions positives. Cela incite les consommateurs à prendre des mesures concrètes pour améliorer leur bien-être financier. Le support mobile devient alors moteur de changement comportemental, transformant la prise en main des finances en un processus interactif et dynamique.

En conclusion, l’intégration stratégique du Short Message Service dans l’industrie de l’innovation financière a ouvert de nouvelles perspectives pour la sécurisation, l’expérience client et la communication. En l’utilisant de manière ciblée, les sociétés financières sont à l’origine d’un cercle vertueux qui entraine clients et entreprises vers la réussite.

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

28 juin 2024 - 7 min read

L’authentification à 2 facteurs, la solution pour la sécurité

Romain Didelot

Introduction

La sûreté sur le web est un enjeu pour tous. Protéger les informations sensibles de son entreprise, mais aussi de ses clients, est une tâche primordiale pour laquelle le simple duo identifiant – mot de passe n’est plus suffisant. La compromission d’un seul justificatif d’identité peut conduire tout droit au succès d’une cyberattaque. Pour cette raison, la double authentification apparait comme l’outil idéal pour sécuriser les connexions. Découvrez pourquoi la 2FA (Two-factor authentication) est quasi indispensable à la protection des entreprises et pourquoi le SMS OTP (one-time-password) est le meilleur moyen d’implémenter cette double vérification.

Qu’est-ce qu’est l’authentification à deux facteurs ?

La double authentification, communément appelée 2FA ou encore vérification en deux étapes, est une méthode de protection d’un compte personnel par une deuxième étape d’identification, la plupart du temps un code appelé OTP, ou numéro de vérification envoyé par message avec une priorité maximale et valable quelques minutes. Ce code, reçu sur mobile via votre numéro de téléphone, peut aussi passer par un logiciel d’authentification comme Microsoft Authenticator ou Google Authenticator, par notification « push » ou bien par mail.

Information

La 2FA par SMS vous permet de gérer de votre côté la génération de code OTP. Vous avez ainsi la main sur la création du code, le temps de validité et la sécurité du système d’authentification dans son ensemble.

Cette méthode améliore la sûreté sur le web en ajoutant une couche supplémentaire de protection contre les accès non autorisés : le numéro de téléphone du destinataire.

La double authentification se distingue de l’authentification multifactorielle par le nombre d’éléments utilisés. Avec la MFA (Multi-factor authentification), trois éléments sont utilisés :

COMPARATIF

Sécurité des accès sensibles : faut-il miser sur le 2FA ou le SSO ?

Quels sont les facteurs d’authentification ?

L’authentification multi facteurs est divisée en 3 preuves d’identité distinctes correspondant à 3 étapes de validation :

De manière pratique sur un compte en ligne, s’identifier avec un nom d’utilisateur et un mot de passe est le premier déclencheur. Le second est le smartphone en votre possession sur lequel est envoyé le SMS OTP, ce message texte contenant le code à taper, qui permet de justifier que le téléphone est effectivement à vous.

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la 2FA

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Les cas d’usage de la 2FA

Si cette méthode est bien connue pour valider un paiement en ligne (encore d’usage en Europe jusqu’à la mise en place de la réglementation DSP2), elle est en train de se démocratiser pour d’autres applications :

Exemples de messages de demande de sécurisation :

[SenderID]

Pour accéder à votre compte, veuillez compléter l’identification à double facteur en entrant le code de sécurité envoyé à votre appareil

[SenderID]

Pour renforcer la sécurité de votre compte, veuillez configurer l’authentification 2FA par SMS afin de réduire les risques de piratage.

BESOIN DE PLUS D'EXEMPLES ?

Tous nos exemples de messages d'authentification, de signature électronique...

Pourquoi faut-il doter votre entreprise de la 2FA

Un premier facteur – identifiant (login ou email) + mot de passe – peut facilement être piraté.

L’utilisation d’une validation en deux temps – sur 2 périphériques distincts – diminue les risques d’une cyberattaque et limite le vol ou la perte des informations personnelles ou professionnelles.

Un atout pour améliorer la protection de vos clients

Certaines personnes utilisent déjà la 2FA dans leur vie quotidienne, pour sécuriser leurs activités bancaires en ligne, leurs clouds, plateforme d’achats ou email, réseaux sociaux ou gestionnaire de mots de passe. Se montrer proactif dans ce domaine en proposant à vos clients une solution qui améliore leur sécurité en ligne est forcément un atout.

En introduisant la 2FA, les sites marchands contribuent à offrir une expérience sécurisée qui renforce la relation client.

Les utilisateurs veulent évidemment que leurs solutions en ligne soient simples et transparentes, mais ils ne tolèrent pas pour autant les failles de sécurité. La hausse des fraudes et l’utilisation accrue des paiements numériques obligent l’adoption d’une solution d’authentification supplémentaire pour les informations sensibles.

Une véritable barrière de sécurité supplémentaire pour vos services professionnels en ligne

Un simple mot de passe n’est plus suffisant. L’accès à des renseignements personnels par des individus malveillants peut être dévastateur et la plupart des entreprises ne sont pas mieux protégées contre les cyberattaques que les comptes privés.

Un compte email d’entreprise peut être compromis par un phishing ou une usurpation d’identité et devenir un point d’entrée pour voler des informations stratégiques ou même de l’argent. Si la réinitialisation de mot de passe est possible par la réception d’un mail, l’accès à votre plateforme est un jeu d’enfant.

Des mots de passe déjà utilisés ailleurs et rendus publics peuvent servir à accéder à un compte professionnel. 73% des mots de passe sont utilisés pour plus d’un compte, c’est autant de chance de voir un piratage réussir.

Deux facteurs d’identification : la solution à 99,9% de vos problèmes de sécurité

De nombreuses attaques peuvent effectivement être déjouées par la formation des salariés à la cyber sécurité, l’usage de mots de passe unique et fort ou la formation contre le phishing. Mais ce genre de process a un coût pour les entreprises et nous sommes tous humains, donc susceptibles d’être inattentifs. De plus, avec la démocratisation du télétravail, la connexion à des comptes professionnels en dehors de l’entreprise est en net progrès, ce qui augmente les chances d’erreurs et donc de cyberattaques.

SUCCESS STORY

Comment CNP Assurances renforce l’accessibilité de l’authentification avec l’OTP vocal ?

L’authentification à deux facteurs permet de ne pas faire reposer la sécurité de votre business sur les seules épaules de vos salariés.

Avec la 2FA, il ne suffira plus de craquer ou de récupérer un mot de passe pour obtenir l’accès. Cette authentification forte vous permet d’obtenir une barrière de sécurité supplémentaire qui bloque plus de 99,9 % des attaques de compromission de comptes ⁽¹⁾. Qu’il s’agisse de phishing, de robots ou encore de fuites d’identifiants sur un autre site.

Pour éviter les failles, certaines organisations vont jusqu’à supprimer l’usage du mot de passe traditionnel, en se basant sur les deux derniers facteurs ou en utilisant le TOTP (une clé qui utilise l’horodatage pour créer une séquence de caractères, partagée par l’utilisateur et un serveur)

La 2FA en chiffres

Microsoft enregistre plus de 300 millions de tentatives de connexion frauduleuses à ses solutions cloud chaque jour.
⁽¹⁾ L’ajout d’un numéro de téléphone de récupération à votre compte Google peut bloquer jusqu’à 100 % des robots automatisés, 99 % des attaques de phishing en masse et 66 % des attaques ciblées. (Étude Google en collaboration avec les universités de New York et San Diego)
+400 millions de comptes ont vu leurs informations d’identification compromises à la suite d’une violation de données (source : Haveibeenpwned)

Pourquoi l’envoi de messages OTP est la meilleure façon d’implémenter la 2FA

Simple, agile, fiable, peu coûteux et rapide, le SMS est la solution universelle que tout le monde sait utiliser.

La 2FA est certes possible avec une application de messagerie instantanée, par des notifications push ou avec une application d’authentification, mais il faut pouvoir s’assurer que vos salariés ou vos clients sont dotés de ces applications voire peuvent s’en doter. Aussi, ce type de solutions fait reposer votre sécurité sur la sureté de l’application utilisé. Il vaut donc mieux être sûr de son partenaire.

Le SMS a l’énorme avantage d’être présent nativement sur tous les mobiles, il peut être reçu par tous, du dernier smartphone au plus ancien des GSM. Il ne nécessite pas de téléchargement, ni la création d’un compte sur une application ni le règlement d’un forfait pour profiter de services d’authentification.

Facile à mettre en place, l’OTP a un coût adapté et adaptable à votre budget, ce qui le rend applicable pour tous, de la PME aux grands groupes. Il permet de toucher tous les profils sans limiter votre action à une communauté, comme les utilisateurs d’une seule messagerie instantanée ou d’une application externe qui génère des TOTP (Time-based One-Time Password).

Avec le SMS :

Le SMS est aussi idéal pour la récupération de mot de passe. Un tiers des achats sur internet sont abandonnés à cause d’un mot de passe oublié, fournir à vos clients une manière simple et rapide de récupérer leur compte peut vous faire gagner autant sur le plan financier qu’au niveau de l’expérience client et de l’image de marque.

Pourquoi choisir smsmode^© pour implémenter la 2FA

L’identification à double facteur est essentielle pour sécuriser l’accès aux services web, en ajoutant une couche de protection supplémentaire après la saisie du mot de passe.

L’accès à des données personnelles doit se faire de manière sécurisée et rapide, le SMS doit donc marcher à chaque fois.

Avec smsmode^©️, vos codes OTP sont prioritaires. Notre statut d’agrégateur télécom auprès de l’ARCEP vous offre :

Les consommateurs comme les employés ne peuvent pas attendre pour recevoir leurs codes. Les employés risquent de s’impatienter et de désactiver le système 2FA, ce qui les exposerait à des risques. Quant aux clients, ils pourraient aussi abandonner leur action d’achat à défaut de codes, les récupérer est donc essentiel. C’est pourquoi la méthode du 2FA est importante, tout comme la solution choisie pour l’implémenter.

RAPPORT

Quelle sécurité numérique chez smsmode^© ?

Découvrez nos mesures de protection des données et de la vie privée conçues dans une démarche de conformité RGPD.

La 2FA avec smsmode^© en 3 points

Un opérateur télécom ARCEP

Reconnu comme prestataire mobile opérateur télécom auprès de l’ARCEP, vous bénéficiez d’une connexion directe aux opérateurs en passant par les services smsmode^©. Ainsi, vous avez l’assurance que nous n’utilisons aucun roaming, ce qui offre une grande qualité et fiabilité pour vos envois de SMS OTP.

La protection des données personnelles

Conformément à l’accord passé avec la CNIL et à nos certifications ISO 27001 & 27701, toutes vos données importées sur nos services sont confidentielles, nous vous garantissons la non-utilisation des fichiers de contacts par des tiers.

Un acteur historique de messagerie

Depuis 2004, le prestataire de messagerie mobile smsmode^©propose des outils d’envoi et de réception de SMS via API. La société n’a cessé d’améliorer les services proposés et compte plus de 10 000 clients pour un volume de plus de 100 millions de SMS envoyés par mois.

Profitez d'une démo gratuite

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

18 juin 2024 - 3 min read

Pay by Link : Envoyez un lien par SMS et boostez vos ventes

Elsa Paparone

Introduction

Simplifiez vos transactions en utilisant un lien de paiement sécurisé à insérer directement dans vos campagnes. Aujourd’hui on vous explique ce qu’est le Pay by Link, les avantages de ce système de paiement par liens pour votre business et sa complémentarité avec le canal SMS. Avec le Pay by Link, ne manquez plus aucune opportunité de convertir !

“Pay by Link”, qu’est-ce que c’est ?

Le Pay by Link est une solution de paiement innovante qui simplifie la gestion des transactions pour les entreprises et les consommateurs. Ce nouveau moyen de paiement permet à une entreprise d’envoyer un lien de paiement directement au client via SMS, mail ou une application de messagerie (réseaux sociaux). Il peut alors régler une facture ou effectuer un paiement en quelques clics, sans avoir à se connecter à un site web ou à une application bancaire spécifique.

Pourquoi opter pour le SMS comme canal de communication ?

Pour rappel, la délivrabilité du SMS est nettement supérieure à celle de ses concurrents tels que le mail ou les réseaux sociaux. Par exemple, le taux de livraison moyen d’un mail est de 85%, tandis que la portée organique des publications Facebook est de 5,5%. Le SMS, avec un taux d’ouverture à 98% et de réponse à 45%, offre un avantage concurrentiel indéniable pour toucher efficacement sa cible. Et ce ne sont pas les seuls KPIs dans lesquels le SMS se démarque.

En outre, ce support de communication s’impose par son universalité : compatible avec tous les opérateurs, quels que soit l’abonnement, le modèle de téléphone ou les applications installées. Il apparait ainsi comme le moyen le plus fiable d’atteindre vos clients lorsqu’il s’agit de délivrer des informations cruciales ou de se substituer à une carte comme avec le paiement par liens. La conclusion est simple :

Créez des liens pour élargir vos moyens de paiement. Ce nouveau service semble également être une solution d’avenir, car 62% des consommateurs en dessous des 35 ans souhaiteraient pouvoir faire leurs paiements par SMS (source : getweave). Une aubaine confirmée par l’état du marché des paiements par SMS. Boosté par la popularité de l’utilisation du mobile, du e-commerce et des attentes grandissantes des consommateurs en termes de sécurité, il aurait de beaux jours devant lui.

ÉTUDE

Les tendances du SMS de sécurisation et ses performances-clés

Découvrez notre grand étude basée sur l’envoi de 745 millions de SMS.

Comment marche ce paiement par SMS ?

Cette nouvelle technologie de paiement par lien fonctionne de manière simple, rapide et efficace.

1- Lorsqu’un client doit effectuer un paiement, l’entreprise génère un lien unique et sécurisé via sa plateforme bancaire.

2- Ce lien est ensuite envoyé directement au client via le moyen de communication choisi (avec l’API SMS smsmode par exemple).

3- À la réception du message, ce dernier n’a plus qu’à cliquer dessus, il est alors redirigé vers un lien de paiement en ligne sécurisée. Il peut vérifier les détails de la transaction, choisir le service qu’il souhaite utiliser pour régler (carte bancaire, portefeuille électronique – Apple Pay ou Google Pay par exemple) et compléter le paiement en quelques étapes.

Une fois l’action effectuée, il reçoit une confirmation instantanée, tout comme l’entreprise.

Couplé au SMS, cette gestion du paiement diminue les risques d’impayés, réduit vos coûts et encourage vos clients à procéder au règlement, via un canal simple et sécurisé, affichant un taux de lecture avoisinant les 100%.

Il existe plusieurs méthodes d’initiation de paiement :

– À travers un site et un code

L’utilisateur est dirigé vers une page web, sur laquelle il récupère un code à renvoyer au numéro indiqué. Par la suite il recevra un message lui confirmant son achat ainsi qu’un accès à son reçu (pour l’achat de tickets de spectacle par exemple).

– En entrant un numéro de téléphone directement sur une page web

L’utilisateur est encouragé à renseigner son numéro de téléphone sur une page web. Il reçoit par la suite un code qu’il peut utiliser sur la page en question (on peut citer l’achat de contenu en ligne).

– Via un SMS envoyé

Le magasin invite l’utilisateur à envoyer un message à un numéro spécifique, qui lui renverra le lien de son reçu (donations par exemple).

Quels sont les avantages ?

Pay by link offre une multitude d’avantages qui en font un système de paiement attrayant pour une entreprise et ses clients. Tout d’abord, sa simplicité et son accessibilité permettent de réduire les frictions dans le processus de paiement. Les clients n’ont qu’à cliquer sur le lien envoyé pour accéder à une page de paiement sécurisée, ce qui élimine le besoin chronophage de naviguer à travers des sites web complexes ou de télécharger des applications spécifiques. Cette commodité améliore l’expérience utilisateur, augmentant ainsi la satisfaction et la fidélité des clients. De plus, le Pay by link permet une plus grande flexibilité pour les entreprises, qui peuvent l’utiliser dans divers contextes, comme les rappels de factures, les ventes en ligne, ou les paiements de services.

Sur le plan de la sécurité, ces liens de paiement sont souvent protégés par des protocoles de cryptage avancés, garantissant que les transactions sont sécurisées.

Enfin, cette méthode peut accélérer le cycle de vente et de recouvrement des paiements, car elle permet aux clients de payer instantanément dès réception du lien. En somme, le Pay by link représente une solution efficace et sécurisée qui facilite les transactions tout en offrant une expérience utilisateur optimisée.

Cas d’utilisation

Du désengorgement de files d’attente dans votre magasin et points de vente physiques à la fluidification des process de recouvrement, les cas d’utilisation de cette technologie de diversification de moyens de paiement sont nombreux et inspirés de la vie courante :

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la sécurisation

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Conclusion

En conclusion, le Pay by link par SMS se positionne comme une solution de paiement moderne et efficace, répondant aux besoins d’un marché en constante évolution. Les entreprises qui adopteront cette technologie pourront non seulement optimiser leurs processus de paiement, mais aussi offrir une expérience client améliorée, propulsant ainsi leur compétitivité et leur croissance dans un environnement commercial de plus en plus digitalisé.

Choisissez smsmode^© pour vos SMS pay-by-link

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

16 juin 2024 - 3 min read

L’authentification par SMS avec le One Time Password (OTP)

Romain Didelot

Introduction

Diminuer le risque de fraudes sans entraver les utilisateurs dans leurs processus de connexion ou de création de comptes est une préoccupation pour beaucoup d’entreprises. Pour la sécurité de l’utilisateur dans une application, la méthode la plus commune est la vérification à la connexion, c’est-à-dire l’authentification. Plusieurs solutions existent, mais comment adopter celle qui sera la plus efficace et la plus sécurisée tout en minimisant les coûts ?

Quelles sont les différentes formes d’authentification par SMS ?

L’authentification simple par SMS

L’authentification simple par SMS permet à l’utilisateur de se connecter à un compte sans fournir de nom d’utilisateur ni même de mot de passe. Une fois l’adresse de connexion renseignée, un SMS OTP (One Time Password pour code à usage unique) est envoyé sur le téléphone portable des utilisateurs qui renseignent le code pour se connecter à l’application. C’est une vérification avantageuse par sa rapidité et sa facilité, car détenir un téléphone mobile suffit et il n’y a rien à retenir. Le téléphone est cependant le seul facteur d’authentification, ce qui fragilise cette méthode.

COMPARATIF

Sécurité des accès sensibles : faut-il miser sur le 2FA ou le SSO ?

L’authentification à deux facteurs (2FA)

L’authentification à deux facteurs via SMS est la méthode la plus utilisée. Elle permet de renforcer votre système de sécurité existant tout en bénéficiant d’une mise en place facile et peu coûteuse. Les utilisateurs renseignent leurs logins (nom et mots de passe) et des SMS incluant des codes OTP sont envoyés pour apporter une vérification supplémentaire à la connexion. Cette authentification en deux étapes vous permet de bénéficier d’une sécurité renforcée pour toutes les connexions à vos applications.

L’authentification multi facteurs (MFA) avec SMS

L’authentification multifacteur (MFA pour Multi Factors Authentication) est une méthode de vérification en plusieurs étapes (le plus souvent 3) avant d’accorder l’accès à un système, une application ou des données. L’objectif de la MFA est de renforcer la sécurité en s’assurant que la personne qui tente une connexion est bien celle qu’elle prétend être.

Cette authentification repose sur :

En pratique, pour la connexion à une application bancaire en ligne par exemple :

Cette méthode est la plus fiable, car il est très difficile de contrefaire/subtiliser 3 facteurs de vérification en une fois. En revanche, la MFA représente un grand coup de développement et peut être complexe à activer, surtout pour de simples opérations de connexion où 2 facteurs distincts sont amplement suffisants.

Dans quelles situations utiliser le SMS OTP pour l’authentification ?

Ce type de SMS contenant des codes a connu la notoriété par son utilisation dans le but de sécuriser les paiements en ligne effectués par carte bancaire. Mais l’envoi de SMS « One Time Password » peut être utilisé à bien d’autres fins :

Connexion à des services bancaires ou de trading en ligne (portefeuille d’actions, crypto…)
Accès aux comptes de médias sociaux, streaming vidéo et audio, gestion de contenu, plateformes de développement logiciel, comptes mail et services cloud
Inscription et vérification de nouveaux comptes utilisateurs
Connexion à une application de messagerie ou de stockage de fichiers
Réinitialisation de mots de passe
Authentification pour les portails d'entreprises ou plateformes de télétravail
Accès aux plateformes de e-commerce, de livraison et de logistique
Signature électronique certifiée
Vérification d'identité pour les services d’informations, gouvernementaux, de santé ou sensible
Accès aux systèmes de gestion des ressources humaines
Connexion aux forums ou réseaux de jeux en ligne
Validation de réservations de voyages et de billets électroniques

POUR ALLER PLUS LOIN

Tout savoir sur le SMS pour la 2FA

Comprendre la double authentification ? Comment déployer un processus d’authentification ? Quelles technologies et méthodes ?

Les applications pour ces codes sont pratiquement infinies dans le monde du web et du mobile ! smsmode^© préconise à toutes les sociétés qui utilisent des comptes personnels avec des données privées pour leurs utilisateurs de mettre en place l’authentification par SMS. Vous pouvez réellement accroître la sécurité des connexions sur votre application ou sur des réseaux non sécurisés avec le SMS OTP en envoyant des mots de passe temporaires.

De même, lors de l’inscription d’un nouveau client, vous pouvez vérifier son numéro de téléphone avec un code par message et vous assurer de l’exactitude des informations.

Ce procédé permet de se connecter pour la première fois, mais aussi de vous garantir une base de données certifiée et d’ainsi qualifier vos leads.
Il est également possible de certifier une signature électronique qui permettrait de valider des contrats à distance grâce aux codes générés.

SUCCESS STORY

Oodrive sécurise et accélère les process de signature électronique avec le SMS 2FA

Quels sont les avantages de l’authentification par SMS ?

Un confort non négligeable pour l’utilisateur final : l’utilisation du mobile dans le processus de sécurité des comptes permet de recevoir un code très rapidement sur un support qui se trouve à portée de main. Avec une réception immédiate, la transmission d’un code unique par SMS sécurise le fonctionnement tout en fluidifiant la connexion.

Un support universel qui fonctionne sur tous les terminaux mobiles et tous les réseaux mondiaux : tous les utilisateurs auront ainsi un sentiment de sécurité, quel que soit leur téléphone portable. Chacun aura conscience du système de sécurité qui protège ses données personnelles. Vous n’aurez pas pour autant besoin de développer une application supplémentaire pour activer la vérification.

La collecte du numéro de téléphone mobile de vos clients, de manière certifiée pour ainsi enrichir votre base de contacts avec des données de qualité : en effet, grâce à l’OTP, lorsqu’un client s’inscrit sur votre site internet, il a la possibilité de renseigner son numéro de téléphone. Ce numéro n’est pas toujours valide et votre base de données est alors erronée. Lors de l’inscription, un code transmis par SMS permet de valider son numéro directement sur votre application ou votre site internet.

Une intégration transparente et une simplicité d’administration : ce service est entièrement gratuit, seuls les SMS envoyés vous seront facturés.

Comment implémenter le SMS “One Time password” ?

Lorsque vous utilisez notre solution d’authentification forte par SMS, vous bénéficiez de :

Une API REST performante et documentée pour implémenter le SMS OTP. Un code alphanumérique est généré automatiquement par votre application ou votre site internet. Le code OTP est à usage unique, son délai d’expiration est défini en amont par votre équipe. Le routage de SMS OTP implémentée grâce à l’API se charge de transmettre ce code dans les meilleurs délais par un canal de haute priorité exclusivement dédié à ce type d’envoi.

Le routage des SMS 2FA ou OTP vers la France, les DOM-COM ou l’international, s’effectue sur un canal dédié, prioritaire et surveillé en permanence via des outils de monitoring. L’utilisation de nos web services garantit également une sécurité maximale et une confidentialité totale de vos données (mesures de chiffrement et hachage des données utilisateurs).

POUR ALLER PLUS LOIN

Le Pay by Link

Diversifiez vos moyens de paiement, proposez le lien de paiement envoyé par SMS

Créez votre compte gratuitement

Essayez notre plateforme SMS et bénéficiez de 20 crédits de tests offerts, sans engagement.

Besoin de plus d'infos ?

N'hésitez pas à nous contacter.

Rappel de RDV et sécurité renforcée au cœur du succès de Doctolib

La success story de Doctolib fait cas d’école. Mais, comment la plateforme e-santé a réussi à atteindre les performances que l’on connait tous ? En partie en misant dès ses débuts sur le SMS et ses atouts. Découvrons ensemble les 3 apports de ce canal au succès de la première licorne française.

80 millions

DE PATIENTS EN EUROPE

500 millions

DE RENDEZ-VOUS PAR AN

25 millions

DE SMS ENVOYÉS PAR MOIS

À PROPOS

Fondée en 2013, la startup et licorne française Doctolib a fêté ses 10 ans. La plateforme de gestion et de prise de rendez-vous médicaux a révolutionné la santé avec, comme objectif, d’améliorer le quotidien des professionnels de santé et de faciliter l’accès aux soins.

SECTEUR D’ACTIVITÉ

Santé

TAILLE DE L’ENTREPRISE

2 800 collaborateurs

DATE DE CRÉATION

2013

LIEU

France
Allemagne
Italie
Pays-Bas

CANAUX

• SMS

• SMS OTP

• TTS

INTÉGRATION • API

CAS D’UTILISATION

• rappel de rendez-vous
• authentification

J’apprécie particulièrement la relation que j’ai avec smsmode^© et d’être un client choyé.

smsmode^© fait évoluer son produit, est réactif vis-à-vis de perturbations ou d’évolutions de législation. Nous échangeons constamment sur le suivi et les évolutions entreprises.
C’est un point important. Car, au-delà des critères de choix d’un provider, il est important de s’inscrire dans la durée, et c’est le cas avec smsmode^©.

Thomas Grobost, product manager Doctolib

Les performances de routing

97,5%

DES SMS DÉLIVRÉS

2,4 s.

DE TEMPS MOYEN DE RÉCEPTION DES SMS

98%

DES SMS REÇUS EN MOINS DE 5 SECONDES

Téléchargez la success story de Doctolib

Vous pouvez également, pour un motif légitime, vous opposer au traitement des données personnelles vous concernant. Si vous souhaitez exercer ces droits merci d’adresser un e-mail à dpo(at)smsmode.com.

l’innovation et l’excellence service avant tout

Sécuriser l’application et l’accessibilité de l’information grâce au SMS

Doctolib a indéniablement disrupté le secteur de la santé. Quoi de plus normal aujourd’hui que prendre un rendez-vous médical, en ligne, 7j/7 et 24h/24, recevoir un rappel de RDV quelques heures avant ?
Depuis sa génèse, Doctolib a fait du SMS un des vecteurs pour atteindre ses objectifs d’améliorer l’accès aux professionnels de la santé. Activé aux points de friction des interactions one-to-one, il a ainsi comme atouts de rendre le service toujours plus efficient, et apporte ce plus à l’expérience Doctolib si différenciante : à savoir l’instantanéité et l’accessibilité.

En premier lieu, cela concerne le rappel de RDV, l’usage le plus notable chez Doctolib. Doctolib envoie jusqu’à 4 rappels par rendez-vous, soit par email ou par notification push. Certains de ces rappels peuvent être remplacés par SMS pour les utilisateurs qui n’auraient pas de compte Doctolib, pas l’application mobile ou qui n’auraient pas les push notifications activées (et c’est le cas, pour près de 1 rendez-vous sur 2). Ces SMS permettent donc de sécuriser la lecture de l’information et, in fine, de contribuer à réduire jusqu’à 60% les rendez-vous pris sur Doctolib et non honorés.

La seconde contribution du SMS concerne l’authentification. Un OTP est envoyé systématiquement par SMS à chaque création de comptes sur la plateforme. Création de compte patient, mais aussi côté professionnel — même si d’autres processus de vérification complètent cette première étape.
Ce processus d’authentification est bien éprouvé puisqu’il n’a pas été modifié depuis ses débuts, il y a quelques années. Il apporte aussi le KYC — Know Your Customer — des nouveaux utilisateurs, indispensable à toute plateforme de mise en relation.
Le voice messaging (avec le TTS) est le maillon “accessibilité” du service Doctolib. Son usage répond aux problématiques de délivrabilité de ces messages sur téléphone fixe et d’accessibilité aux personnes malvoyantes. Le but ? Rendre leur produit accessible au plus grand nombre.

On a et on aura toujours besoin des SMS de rappels de RDV pour les personnes qui n’ont pas l’application, des SMS OTP pour les nouveaux utilisateurs...

Thomas Grobost, product manager Doctolib

protection des données, sécurité et performance, le trio de choc

La figure de proue de l’e-santé

Autre enjeu (et mission) majeur auquel doit répondre Doctolib : avoir un service performant, sûr et respectueux des données personnelles. Le recours au SMS doit, d’une part, se conformer aux hautes exigences de la santé, et aussi, aider à y parvenir !

Rappelons-le, la sécurité et la confidentialité des données sont au centre de la stratégie de Doctolib. L’importance de leur protection et de leurs traitements est une clé de voûte du devoir d’intégrité (et de la relation de confiance nouée avec ses utilisateurs). En parallèle des mesures internes (encryptage, HDS, audits, labellisation ISO/ IEC 27001,…), les partenaires de Doctolib sont partie prenante des exigences en e-santé en tant que sous-traitants. Ils se doivent de présenter un haut niveau de garanties et de certifications de sécurité : hébergement des données exclusivement sur des serveurs en Europe, RGDP Compliant,… Et smsmode^©y répond.

Depuis des années, nous travaillons au quotidien avec les équipes Doctolib pour être toujours précurseur en matière d’obligations légales de sécurité.

Fabien Andraud, head of sales smsmode^©

Cette exigence data ne serait rien sans le monitoring du routage des messages mobiles et de ses performances. Taux de délivrabilité, vitesse d’envoi, disponibilité du service de routage sont scrutés en temps réel par l’équipe produit Doctolib. Ces KPIs sont clés pour assurer, à tout moment, la fiabilité du routing et la gestion optimale des volumes de messages mobiles envoyés, pays par pays. Et c’est un indicateur de performance d’autant plus décisif pour les SMS OTP que le service repose sur l’immédiateté. Une collaboration étroite avec l’équipe technique smsmode^©a permis de bien gérer en interne les appels API des routes, canaux et priorisations afférentes.

place à l’avenir...

Soutenir le déploiement et les innovations de Doctolib

smsmode^© accompagne Doctolib depuis ses débuts. Nous avons été témoins de son hyper croissance : d’une poignée de SMS en 2013, ce sont aujourd’hui 25 millions de SMS envoyés chaque mois.

Doctolib a assurément grandi avec smsmode^©, et smsmode^© a grandi avec Doctolib.

Thomas Grobost, product manager Doctolib

Au-delà de ces chiffres, le canal SMS accompagne Doctolib dans son expansion. Et son expansion internationale en premier lieu. Même si l’approche de la santé est différente dans chacun des pays, le canal SMS joue le même rôle clé en Allemagne, en Italie, en France, offrant simplicité et praticité aux patients ayant pris rendez-vous. Il est aussi un canal de communication important au lancement de ces nouveaux marchés, pour dévoiler aux patients les nouvelles fonctionnalités de l’app…
… ou pour innover et préfigurer la santé de demain. Car, le SMS intervient désormais comme moyen de communication mis à la disposition des professionnels de santé pour communiquer, directement via leur interface Doctolib, avec leur patientèle. Ce nouveau service d’envoi de SMS (et d’emails) proposé aux praticiens allemands, italiens et bientôt français, leur ouvre la possibilité de réaliser des communications groupées à l’ensemble de leurs patients sur leurs actualités (fermeture de cabinet, congés,…) ou de diffuser des messages de prévention, de vaccination sur des groupes patients ciblés (en fonction de leur âge, de leur pathologie,…).

Bien plus que nouer un lien médecin/patient privilégié et de proximité, ces nouvelles fonctionnalités de communication dessinent le futur visage de Doctolib : celui de devenir un “health partner”.
À la clé : suivre notre santé tout au long de la vie, devenir une pierre angulaire de la prévention et… avoir notre santé toujours à portée de main (sur notre smartphone) !

Reverse OTP : une authentification gratuite par SMS

Le 18 juillet 2022

La sécurité des données est une préoccupation pour de nombreux clients. Pour satisfaire ce besoin de fiabilité et gagner un avantage concurrentiel, beaucoup de solutions mettent en place l’authentification à deux facteurs (2FA), souvent par le biais d’un SMS OTP. Mais l’implémentation de la 2FA est coûteuse et chaque message envoyé est facturé. Il y a pourtant une solution pour garantir une authentification forte sans que l’envoi des messages OTP vous coûte un seul centime. Découvrez comment mettre en place un SMS OTP gratuit dans cet article.

Continue reading « Comment mettre en place une authentification gratuite sur votre application »

Réduire les délais de signature avec le SMS 2FA

Oodrive Sign propose des solutions de signatures électroniques à pleine valeur probatoire. Il capitalise sur la force du SMS pour authentifier, fluidifier et accélérer la dématérialisation des workflows d’accord et d’approbation. Un retour d’expérience riche et une utilisation innovante du SMS OTP…

1 500

CLIENTS SIGNATAIRES

4 min.

POUR QUE LE SIGNATAIRE SOIT AVERTI

À PROPOS

Oodrive est le leader européen de la gestion des données sensibles pour les entreprises. Plus d’un million de personnes utilisent leur suite logicielle composée notamment de “Oodrive Sign” qui permet l’automatisation des processus métier d’entreprise comportant de la signature électronique avec une valeur légale.

SECTEUR D’ACTIVITÉ

Services aux entreprises

TAILLE DE L’ENTREPRISE

400 collaborateurs

DATE DE CRÉATION

2000

LIEU

France Allemagne Espagne

CANAUX

• SMS OTP

• SMS

INTÉGRATION

• API

CAS D’UTILISATION

• authentification
• notification

Téléchargez la success story de Oodrive

signer un document électroniquement en 1 éclair

L’accélération des flux de travail comme priorité

Notification d’un document à signer au(x) signataire(s) du contrat. Process d’identification et de consentement des personnes signataires. Message d’alerte lorsqu’un document est contresigné par toutes les parties.

Pour Oodrive Sign, tous ces moments clé de la signature dématérialisée sont associés à un scénario d’envoi et/ou réception de messages SMS automatisé via des requêtes API implémentées dans leur environnement sécurisé SaaS.

Depuis peu, nous avons introduit le SMS pour pousser le contrat à la personne signataire en complément de l’email pour la prévenir plus rapidement de la mise à disposition d’un document à signer

Alexandre Mermod, Product Manager Oodrive Sign

L’objectif affiché. Fluidifier et réduire au maximum le temps des approbations à distance et accompagner la diversité des usages, notamment celui de la mobilité.
Des avantages indéniables pour la dématérialisation et la digitalisation des processus métiers.

notification d'un document à signé par SMS

notification of a document to be signed by SMS

notificación de un documento que debe ser firmado por SMS

Benachrichtigung über ein zu unterzeichnendes Dokument per SMS

notifica di un documento da firmare via SMS

avec le SMS, une vérification d’identité 100% sur mobile

Le pouvoir d’une identification dématérialisée avec le SMS

Signature simple, signature avancée, signature qualifiée. Entre ces différents niveaux de sécurité d’une signature électronique diffère le degré de vérification de l’identité du signataire et de garantie du document.

Un One Time Password envoyé par SMS est généré pour UN signataire et pour UN contrat. Le signataire doit ressaisir ce code sur le contrat. C’est cette action précise qui est le fondement juridique du consentement dans le cas d’une signature à distance.

Alexandre Mermod, Product Manager Oodrive Sign

Le SMS 2FA — two-factor authentication — est un composant clé de l’authentification d’une signature à distance et constitue un élément de preuve nécessaire pour élever une signature “simple” au niveau “avancé”.
Couramment utilisé dans le secteur et particulièrement bien accepté par les utilisateurs, ce code unique et temporaire assure donc le second facteur d’authentification du signataire (après le mail qui intègre un lien sécurisé vers le document à signer), renforce le dossier de preuve juridique et lie la personne à l’acte.

Autre application de la double authentification par SMS implémentée par Oodrive Sign : la “signature dialoguée”. Cette solution ouvre les portes d’une signature 100 % mobile. Pour le signataire, nul besoin de saisir dans le contrat affiché sur son navigateur web, le code OTP reçu (qu’il aura entre temps surement oublié) ; tout se passe sur la messagerie SMS. Il doit tout simplement répondre au SMS reçu en ressaisissant le code… et la signature est instantanément approuvée sur l’application Oodrive Sign. Une technologie innovante et fluide qui balaie les points de friction d’un One Time Password classique !

le SMS a une valeur probatoire

Le volet légal de l’identification numérique

Dans le cadre de la dématérialisation de documents, le SMS 2FA est donc un des relais utilisés pour garantir de manière univoque l’identification du signataire et l’intégrité du document signé. Cette méthode d’identification numérique à distance s’inscrit dans un cadre juridique strict défini par le règlement européen eIDAS et mis en application et contrôlé en France par l’ANSSI.
Le SMS est ainsi considéré, par ces organismes, comme le moyen d’authentification sécurisé et au niveau de fiabilité élevé.

L’identité numérique unique hautement sécurisée sur laquelle se repose le SMS 2FA, est associée à la carte SIM et à l’obligation qu’ont les opérateurs télécoms de vérifier l’identité de l’abonné.

Fabien Andraud, head of sales smsmode^©

Une valeur légale et probante du SMS que les autres canaux de mobile messaging (RCS, WhatsApp ou Messenger en tête) ne sont pas en mesure d’apporter à ce jour, du fait de l’absence d’identité vérifiée associée à l’ouverture d’un compte.

L’avenir de la signature électronique est de son côté à la progression des modes de signatures numériques qualifiées pour limiter davantage les risques d’usurpation d’identité. Toujours associés à un One Time Password reçu par SMS, ils incluent une vérification plus avancée de la pièce d’identité — sur photo, par vidéo, par correspondance du visage pièce d’identité/réalité — ou même la signature en face à face à distance grâce à la réalité augmentée ! Des innovations dont Oodrive Sign est précurseur…

Utiliser le SMS OTP pour le paiement en ligne

Introduction

Quelles règles d’authentification pour le paiement en ligne ?

Dans quels cas le SMS OTP est-il encore utilisé ?

Sécurisation d’accès (hors paiement)

Services ne relevant pas directement de la DSP2

Paiement en ligne (dans certains cas)

Pourquoi le SMS OTP reste-t-il un outil utile ?

Le point de vue de smsmode©

Comment smsmode© peut vous aider

Cas d’usage couverts :

COMPARATIF 2FA ou SSO ? Le comparatif ultime de la sécurisation des accès

Téléchargez le comparatif

Comment renforcer l’accessibilité de l’authentification avec l’OTP vocal ?

Téléchargez le cas client

Une diffusion universelle

Une accessibilité optimale

Un usage avéré

Une sécurisation renforcée

Téléchargez le cas client

Créez votre compte gratuitement

smsmode© est membre de la GSMA

Introduction

La GSMA et smsmode©

smsmode© lutte contre le smishing

Introduction

Qu’est-ce que le smishing ?

Exemple de smishing

Un phishing par SMS qui prend de l’ampleur

Les nouvelles règles mises en place par les opérateurs

Qu’en est-il des Sender Ids pour les vraies marques « sensibles » ?

Ce qui change pour vous, nos clients

Les changements liés au Sender ID :

Les changements liés aux URLs :

Ces nouvelles règles suffiront-elles à mettre fin au smishing ?

Conclusion

Comment sécuriser les transactions bancaires avec le SMS ?

Téléchargez le cas client

Un niveau de sécurité élevé

Des parcours d’identité vérifiés

Une accessibilité maximale

Téléchargez le cas client

Créez votre compte gratuitement

L’usage du SMS dans la Fintech

Introduction

Le SMS pour fluidifier les opérations bancaires

La sécurité : le pilier des plateformes financières, soutenu par le SMS

Authentification à Deux Facteurs (2FA)

Confirmation de transactions

Signature électronique

Alertes de connexion suspecte

Notification d’un changement important sur le compte

Alertes de solde ou d’activité

Réinitialisation de mot de passe

Vérification de l’identité lors de l’assistance clientèle

Le SMS pour l’expérience client dans la Fintech

La personnalisation et la proximité

L’information proactive

Le message mobile comme outil d’éducation financière

SMS dans le secteur bancaire : moteur de changement comportemental

Créez votre compte gratuitement

L’authentification à 2 facteurs, la solution pour la sécurité

Introduction

Qu’est-ce qu’est l’authentification à deux facteurs ?

Quels sont les facteurs d’authentification ?

Les cas d’usage de la 2FA

Exemples de messages de demande de sécurisation :

Pourquoi faut-il doter votre entreprise de la 2FA

Un atout pour améliorer la protection de vos clients

Une véritable barrière de sécurité supplémentaire pour vos services professionnels en ligne

Deux facteurs d’identification : la solution à 99,9% de vos problèmes de sécurité

L’authentification à deux facteurs permet de ne pas faire reposer la sécurité de votre business sur les seules épaules de vos salariés.

La 2FA en chiffres

Pourquoi l’envoi de messages OTP est la meilleure façon d’implémenter la 2FA

Pourquoi choisir smsmode© pour implémenter la 2FA

La 2FA avec smsmode© en 3 points

Un opérateur télécom ARCEP

La protection des données personnelles

Un acteur historique de messagerie

Profitez d'une démo gratuite

Le point de vue de smsmode^©

Comment smsmode^© peut vous aider

COMPARATIF
2FA ou SSO ?
Le comparatif ultime de la sécurisation des accès

smsmode^© est membre de la GSMA

La GSMA et smsmode^©

smsmode^© lutte contre le smishing

Pourquoi choisir smsmode^© pour implémenter la 2FA

La 2FA avec smsmode^© en 3 points

Choisissez smsmode^© pour vos SMS pay-by-link

Pourquoi adopter la solution smsmode^© ?