2024 marquera la fin de l’ère du populaire « Token » de Luxtrust. Depuis 2008, de nombreux habitants du Grand-Duché et des frontaliers utilisaient cette “clé électronique” pour effectuer leurs opérations bancaires sur Internet. Mais voilà déjà quelques mois que ces utilisateurs ont été appelés à passer à l’application dédiée à ce service.

« La grande majorité des plus de 700.000 utilisateurs – plus de 95% – ont déjà effectué la migration du token vers l’app », indique-t-on chez Luxtrust. Les utilisateurs restants n’ont désormais plus que jusqu’au 31 décembre avant de ne plus pouvoir effectuer leurs transactions en ligne.

Aujourd’hui déjà, de nombreuses banques ont limité l’utilisation du token. « Certains établissements ne permettent plus, par exemple, que la consultation du statut du compte mais pas d’effectuer un virement », explique Pierre Grasset de Luxtrust. En 2025, le token perdra toute validité mais il sera encore possible de migrer vers l’app pendant un certain temps.

Démarches administratives numériques

Toutefois, la banque en ligne n’est pas le seul domaine concerné. Sur la plateforme gouvernementale de démarches administratives Guichet.lu, privés et professionnels pouvaient aussi s’identifier avec leur ” identité Luxtrust “. C’était le cas, notamment, pour déposer leur déclaration d’impôts ou éditer leur décompte de TVA.

Derrière le passage à l’application se cache la volonté de renforcer la sécurité d’identification. Les escrocs sont de plus en plus nombreux et de plus en plus astucieux. « Un véritable fléau qui n’est malheureusement pas prêt de disparaître », soupire Pierre Grasset.

Le petit token doté d’un bouton et d’un écran où s’affichait un mot de passe à usage unique (OTP) utilisé pour se connecter à des sites protégés, Mais si un utilisateur transmet cet OTP à un fraudeur – pensez au phishing – celui-ci a alors beau jeu.

En revanche, l’application affiche à l’utilisateur des informations sur ce qu’il s’apprête à faire, et l’usager doit ensuite confirmer ou refuser (par exemple, le ” login ” et le nom de la plateforme de banque en ligne).

« Chacun dispose ainsi de plus d’informations contextuelles pour prendre sa décision », poursuit Pierre Grasset. De plus, l’utilisation devient plus agréable, car l’application peut interagir avec l’application de la banque sur le smartphone, ce qui simplifie les manipulations.

À l’avenir, l’application va évoluer de manière à détecter les transactions suspectes (par exemple, lorsque de l’argent doit être transféré de manière “surprenante” vers un pays inhabituel). L’application fournira alors un message d’avertissement.

Les clients ne disposant pas d’un smartphone n’ont pas à s’inquiéter. Pour les utilisateurs qui se présentent par exemple au guichet de la banque et qui expliquent qu’ils n’ont pas de mobile, Luxtrust met à disposition un appareil appelé “Scan” avec un écran et une caméra intégrée. Lorsqu’un utilisateur se connecte à un service, un QR-code lui est présenté, qu’il photographie avec son “Scan”. Les informations contextuelles s’affichent alors à l’écran et il peut valider ou non l’opération.

 

Suivez aussi nos actualités sur Instagram