Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Une grille vaut mieux qu'un token pour s'authentifier

Une simple grille sur carton fait mieux que les tokens USB pour s'authentifier estime la Bred Banque Populaire

Edition du 02/05/2008 - par Jean Claude Streicher

Le Phishing et les spywares menacent les services de banque en ligne. Cent mille clients de la banque bred.fr authentifient leurs virements au moyen d'une carte à grille. La solution est aussi utilisée par Conforama afin d'authentifier ses partenaires commerciaux.

Les besoins d'authentification pour les services en ligne sont critiques. Si les cartes à puce ou les tokens de type RSA apparaissent comme le nec plus ultra technologique, une simple grille peut constituer une solution ad hoc. C'est le choix retenu à l'heure actuelle par seulement deux banques françaises, le CIC Crédit Mutuel et la Bred Banque Populaire.

Un objectif de 80% des utilisateurs des services en ligne
Elles ont adopté la carte à grille (encore appelée carte matricielle ou bingo card) pour l'authentification forte de leurs clients lorsqu'ils passent des ordres de virement par internet. La carte est fournie par la société Elca. L'élève modèle, c'est la Bred, avec désormais plus 100 000 porteurs de cette carte, particuliers et professionnels, soit la moitié environ des souscripteurs du service bred.fr. Et le plein est loin d'être fait. « Leur part devrait pouvoir monter jusqu'à 80 %, estime Stéphane Corre, directeur central en charge de l'organisation, du middle office et des canaux à distance de la banque. Chaque porteur a une activité moyenne de cinq virements par an.

Le chemin secret connu du client
Le principe de la carte à grille s'apparente à la bataille navale. A chaque demande d'authentification, le serveur de la banque envoie un défi à usage unique, par exemple « G6 », correspondant à l'une des 81 cases de la carte du porteur. L'internaute doit alors cliquer sur le clavier virtuel affiché sur l'écran de son PC (afin d'éviter les logiciels espions du clavier) les 3 chiffres ...

Photo : la carte Elcard de la société Elca utilisée par la Bred Banque Populaire.

Page suivante (2/3) >


Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad

Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)

LTE en Europe : le chinois Huawei s'inquièterait de possibles obstacles politiques

(Source EuroTMT ) Après des débuts tonitruants en Europe en 2008 et 2009, l'équipementier (...)

Client léger : avec 7 ans de recul, la Fnaim dresse un bilan positif

En 2002, dans le cadre d'une centralisation de son infrastructure informatique, la (...)

Numéricâble a-t-il mangé son pain blanc en 2009 ?

(Source EuroTMT ) Si discret d'habitude sur ses chiffres financiers et commerciaux, (...)

Facebook dépasse Google en audience aux Etats Unis

C'est une première aux Etats-Unis. Au cours de la semaine dernière, le réseau social (...)

Les serveurs virtuels mal sécurisés pendant les 5 ans qui viennent

D'ici 2012, environ deux serveurs virtualisés sur trois seront moins sécurisés que (...)

Le logiciel libre tire son essor du mariage avec les logiciels propriétaires

Le logiciel libre est un faux ami. On le croit lié à l'esprit communautaire, aux (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 30 mars 2010 au mardi 30 mars 2010
Journée Française des Tests Logiciels (2ème édition)
Cap 15, quai de Grenelle, Paris 15
en savoir plus
agendatout
l'agenda