Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Une simple grille sur carton fait mieux que les tokens USB pour s'authentifier estime la Bred Banque Populaire

Une grille vaut mieux qu'un token pour s'authentifier


Edition du 02/05/2008 - par Jean Claude Streicher

Le Phishing et les spywares menacent les services de banque en ligne. Cent mille clients de la banque bred.fr authentifient leurs virements au moyen d'une carte à grille. La solution est aussi utilisée par Conforama afin d'authentifier ses partenaires commerciaux.

... indiqués par la case de la carte où le conduit son « chemin de lecture secret ». Ce chemin de lecture correspond, par exemple, à une case à droite de G6, puis deux cases en haut, soit « 044 ». Ce chemin secret peut être changé périodiquement. Une carte peut ainsi fournir jusqu'à 3 200 codes à usage unique.

Pas besoin d'une hot line dédiée
Pour des raisons de sécurité, cependant, la Bred Banque Populaire n'a pas voulu permettre ce changement de chemin secret, préférant remplacer la carte. L'attribution et le renouvellement de ces cartes se gèrent plus facilement que les tokens USB. « Nous les envoyons par pli simple, car elles ne contiennent aucune information personnelle tant qu'elles ne sont pas installées sur un compte donné, détaille Stéphane Corre. Ce qui les oppose aux tokens USB, qui ne doivent en aucun cas être interceptés, puisqu'ils sont déjà pré-installés sur l'ordinateur. Moyennant quelques petites astuces mnémotechniques, les règles de fonctionnement sont, de plus, rapidement assimilées. « Le pourcentage des porteurs qui demandent de l'aide est très faible. Donc pas besoin d'une hotline dédiée 24/7, constate Stéphane Corre. A la Bred Banque Populaire, les appels des porteurs de carte sont ainsi pris en charge par le centre d'appels générique, et au pire leurs besoins de transactions peuvent être pris en charge directement par téléphone.

La rupture de protocole nécessaire
Autre avantage déterminant : la rupture de protocole (on change de mode de dialogue avec l'internaute). Il est donné par une évolution de la solution de carte, qui permet à la banque et à l'internaute de confirmer la transaction souhaitée sous forme d'image. Ce qui empêche les spywares, logiciels de phishing et autres keyloggers d'intercepter quoi ce soit et ..

< Page précédente (1/3)Page suivante (3/3) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
AMD vend ses usines pour se recapitaliser

(...)

La Poste du Qatar teste l'efficacité de ses services avec des enveloppes RFID anonymes

(...)

Le groupe Adecco en France rénove ses LAN en vue d'implanter la ToIP

(...)

Wavecom a priori opposé à l'OPA de Gemalto

(...)

L'opérateur T-Mobile admet la fuite de données sur 17 millions de ses clients

(...)

Filtrage des accès Wifi à bord des avions de Delta Air Lines

(...)

Recherche

Sondage flash
Le "Cloud Computing", c'est
Conférences
09/10/2008
FORUM SOA / 3ème édition
De 8h30 à 14h00 à Eurosites George V - Paris 8è
Agenda
Du mardi 7 octobre 2008 au mardi 7 octobre 2008
Approche juridique et pratique de l'archivage des courriers électroniques
Palais des Congrès, Porte Maillot, Paris (dans le cadre du Forum des Acteurs du Numérique (FAN))