Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Une simple grille sur carton fait mieux que les tokens USB pour s'authentifier estime la Bred Banque Populaire

Une grille vaut mieux qu'un token pour s'authentifier


Edition du 02/05/2008 - par Jean Claude Streicher

Le Phishing et les spywares menacent les services de banque en ligne. Cent mille clients de la banque bred.fr authentifient leurs virements au moyen d'une carte à grille. La solution est aussi utilisée par Conforama afin d'authentifier ses partenaires commerciaux.

Les besoins d'authentification pour les services en ligne sont critiques. Si les cartes à puce ou les tokens de type RSA apparaissent comme le nec plus ultra technologique, une simple grille peut constituer une solution ad hoc. C'est le choix retenu à l'heure actuelle par seulement deux banques françaises, le CIC Crédit Mutuel et la Bred Banque Populaire.

Un objectif de 80% des utilisateurs des services en ligne
Elles ont adopté la carte à grille (encore appelée carte matricielle ou bingo card) pour l'authentification forte de leurs clients lorsqu'ils passent des ordres de virement par internet. La carte est fournie par la société Elca. L'élève modèle, c'est la Bred, avec désormais plus 100 000 porteurs de cette carte, particuliers et professionnels, soit la moitié environ des souscripteurs du service bred.fr. Et le plein est loin d'être fait. « Leur part devrait pouvoir monter jusqu'à 80 %, estime Stéphane Corre, directeur central en charge de l'organisation, du middle office et des canaux à distance de la banque. Chaque porteur a une activité moyenne de cinq virements par an.

Le chemin secret connu du client
Le principe de la carte à grille s'apparente à la bataille navale. A chaque demande d'authentification, le serveur de la banque envoie un défi à usage unique, par exemple « G6 », correspondant à l'une des 81 cases de la carte du porteur. L'internaute doit alors cliquer sur le clavier virtuel affiché sur l'écran de son PC (afin d'éviter les logiciels espions du clavier) les 3 chiffres ...

Photo : la carte Elcard de la société Elca utilisée par la Bred Banque Populaire.

Page suivante (2/3) >


Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Ça piétine toujours dans les femtocells

Les femtocells peinent à décoller. Il n'existe pour l'heure que deux opérateurs dans (...)

Baisse possible de 10% des investissements des opérateurs télécoms américains

Les opérateurs télécoms américains pourraient réduire leurs dépenses d'investissement (...)

RIM abaisse ses estimations pour son troisième trimestre 2008

La disponibilité tardive du tout nouveau téléphone Blackberry Storm avec son écran (...)

Pushmail sur les mobiles de Nokia avec Messaging

Pour concurrencer les services Web du Blackberry, les services de Microsoft et même (...)

Les tarifs des terminaisons d'appels mobiles réduits de moitié d'ici 2010

L'Autorité de régulation des télécoms (Arcep) a officialisé mardi 2 décembre son (...)

Les principaux Linux officiellement compatibles IPv6

Alors que le protocole IPv4 d'attribution des adresses IP arrive à saturation dans (...)

Auchan et Carrefour vont expérimenter le paiement sans contact avec les opérateurs mobiles

Après les accords entre les opérateurs mobiles et les banques, dans le cadre de l'opération (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 4 décembre 2008 au jeudi 4 décembre 2008
Rencontres TIC des collectivités publiques
Montpellier
en savoir plus
agendatout
l'agenda