C'est pas mon idée !

jeudi 11 novembre 2010

Agitation autour des cartes de paiement à token de sécurité

Visa CodeSure
Cinq mois après l'annonce de se commercialisation et les premiers succès de la technologie concurrente de Mastercard (notamment avec TEB, filiale turque de BNP Paribas), Visa annonce un premier déploiement de sa carte CodeSure avec la banque suisse Cornèr.

La carte qui sera proposée aux consommateurs suisses est une carte de paiement sans contact doublée d'un dispositif de sécurité pour les achats sur internet et l'accès aux services de banque en ligne. Celui-ci est matérialisé par un écran de quelques caractères et d'un mini-clavier, qui permettent d'obtenir un code secret à usage unique après saisie du code PIN. Ce code est utilisé lors de paiements en ligne, en association avec le système de contrôle "Verified by Visa", et comme deuxième facteur d'authentification lors de la connexion au site de banque en ligne de Cornèr Bank.

En parallèle, Gemalto a dévoilé, dans sa gamme de solutions de sécurité Ezio, la première carte de ce type disponible aux Etats-Unis. Cependant, à défaut de proposer un système de contrôle sur les sites de commerce en ligne, le fabricant cible uniquement les applications d'authentification sur la banque en ligne.

Malgré l'augmentation des risques de fraude sur leurs services en ligne, les banques sont très timorées quand il s'agit de renforcer leur niveau de sécurité. Les solutions d'authentification à deux facteurs, avec mot de passe à usage unique, ne représentent pas la panacée mais pourraient néanmoins constituer une avancée certaine. Or elles restent l'exception, pour diverses raisons, dont les coûts (lorsqu'il faut distribuer un "token" matériel à tous les clients) et les limitations techniques (pour les solutions sur mobile) sont les principales. L'ajout de la fonction de génération de mot de passe dans la carte bancaire est certainement un bon compromis en attendant de futures innovations...

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)