Paiements en ligne : il faut convaincre - Actualités RT Sécurité

Paiements en ligne : il faut convaincre

le 23/11/2006, par Olivier Descamps, Sécurité, 317 mots

Verisign se fait alarmiste pour les sites de vente en ligne. Le spécialiste de la certification révèle une étude de TNS Research qui indique que 60 % des internautes « ont mis fin prématurément à une commande car ils ne se sentaient pas en sécurité sur le site Web du commerçant ». Les chiffres sont à peu près équivalents pour la France et pour le reste de l'Europe. Verisign en conclut un peu vite que « les clients du commerce électronique n'ont pas confiance ». Ce sont seulement certaines transactions qui n'obtiennent pas la confiance des internautes. Quoi qu'il en soit, et c'est une autre conclusion de Verisign, les sites de vente en ligne gagneraient à rassurer pour se développer. Le manque de confiance est d'autant plus rageant que la plupart des vendeurs font déjà une bonne partie du travail en sécurisant les flux d'informations échangés avec les internautes grâce au protocole SSL (Secure Socket Layer). « L'enjeu, c'est une identification claire et immédiatement perceptible du niveau de confiance que peut attendre l'utilisateur » explique Barbara Gui, responsable des clients chez Verisign. La moitié des acheteurs en ligne ayant abandonné une transaction affirment qu'ils auraient poursuivi leurs transactions avec une marque de confiance indiquée sur le site Web. Pour une meilleure signalétique, Verisign a bien sûr sa solution, développée notamment avec les principaux éditeurs de navigateurs Web au sein du forum CA Browser. Elle passe par des certificats à validation renforcée qui s'appuient notamment sur un code couleur pour montrer à l'utilisateur que le chiffrement des transactions est assuré. Le petit cadenas apparaissant en bas de l'écran n'est pas assez visible. Le navigateur Firefox propose depuis longtemps ce service, mais il va aussi désormais être intégré à Internet Explorer et à Opera. En outre, il sera complété par un affichage clair de l'autorité compétente qui a émis le certificat SSL et de la société qui l'utilise (le vendeur en ligne ou une banque par exemple).

Palo Alto Networks étend son partenariat avec Google Cloud

Palo Alto Networks va s'appuyer sur Google Cloud Platform pour exécuter plusieurs services en cybersécurité fournis dans le cloud. Google et Palo Alto Networks ont élargi leur partenariat en matière de...

le 13/12/2018, par Eleanor Dickinson, IDG NS (adapté par Jean Elyan), 265 mots

Pas d'IoT sans sécurité

Les objets connectés existent depuis longtemps. Mais leur multiplication et l'accroissement des usages a entraîné le besoin de nouvelles approches techniques, avec du traitement local, ce que l'on appelle...

le 23/11/2018, par Bertrand LEMAIRE, 983 mots

Centreon donne une autonomie de supervision aux sites distants

Solution de superversion centralisée des équipements connectés sur IP, le logiciel open source Centreon s'est complété d'un Remote Server qui apporte une autonomie aux implantations délocalisées. Une avancée...

le 06/11/2018, par Maryse GROS, 647 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »