Paiements en ligne : il faut convaincre - Actualités RT Sécurité

Paiements en ligne : il faut convaincre

le 23/11/2006, par Olivier Descamps, Sécurité, 317 mots

Verisign se fait alarmiste pour les sites de vente en ligne. Le spécialiste de la certification révèle une étude de TNS Research qui indique que 60 % des internautes « ont mis fin prématurément à une commande car ils ne se sentaient pas en sécurité sur le site Web du commerçant ». Les chiffres sont à peu près équivalents pour la France et pour le reste de l'Europe. Verisign en conclut un peu vite que « les clients du commerce électronique n'ont pas confiance ». Ce sont seulement certaines transactions qui n'obtiennent pas la confiance des internautes. Quoi qu'il en soit, et c'est une autre conclusion de Verisign, les sites de vente en ligne gagneraient à rassurer pour se développer. Le manque de confiance est d'autant plus rageant que la plupart des vendeurs font déjà une bonne partie du travail en sécurisant les flux d'informations échangés avec les internautes grâce au protocole SSL (Secure Socket Layer). « L'enjeu, c'est une identification claire et immédiatement perceptible du niveau de confiance que peut attendre l'utilisateur » explique Barbara Gui, responsable des clients chez Verisign. La moitié des acheteurs en ligne ayant abandonné une transaction affirment qu'ils auraient poursuivi leurs transactions avec une marque de confiance indiquée sur le site Web. Pour une meilleure signalétique, Verisign a bien sûr sa solution, développée notamment avec les principaux éditeurs de navigateurs Web au sein du forum CA Browser. Elle passe par des certificats à validation renforcée qui s'appuient notamment sur un code couleur pour montrer à l'utilisateur que le chiffrement des transactions est assuré. Le petit cadenas apparaissant en bas de l'écran n'est pas assez visible. Le navigateur Firefox propose depuis longtemps ce service, mais il va aussi désormais être intégré à Internet Explorer et à Opera. En outre, il sera complété par un affichage clair de l'autorité compétente qui a émis le certificat SSL et de la société qui l'utilise (le vendeur en ligne ou une banque par exemple).

iOS 9 contourné par des hackers passant par le MDM

Selon une étude signée CheckPoint, des hackers contournent les restrictions pour le déploiement d'applications d'entreprise introduites dans iOS 9. Ils peuvent abuser du protocole de gestion des périphériques...

le 01/04/2016, par Lucian Constantin / IDG News Service (adapté par Didier Barathon), 443 mots

IBM lance sa plate-forme analytique de sécurité, QRadar, complétée...

Le marché de la cybersécurité dans le monde devrait passer de 77 milliards de dollars en 2015 à 170 milliards de dollars d'ici 2020. Les différents fournisseurs devront se partager 100 milliards de dollars au...

le 10/12/2015, par par Chris Player, IDG NS, et Steve Morgan, CSO, 531 mots

Trop de terminaux embarqués n'ont pas de dispositifs de sécurité

Un grand test de sécurité mené par Eurecom et une Université allemande a permis de découvrir facilement des milliers de vulnérabilités sur des terminaux embarqués. Visiblement, les fabricants n'ont pas ou pas...

le 23/11/2015, par Lucian Constantin, IDG NS, 668 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »