Manipulating search engines for profit become a serious problem (Brin & Page 2000)
20 Octobre 2010
La progression des fraudes par carte bancaire en ligne motive la banque de France et le GIE Cartes-bancaires à pousser le système 3D secure qui est encore très peu apprécié des internautes.
Cette progression est avant tout lié à l'essor du e-commerce, mais ce n'est pas une raison pour la trouver acceptable.
Le gros problème du 3D secure en France reste la disparité des systèmes d'authentification entre les banques. En Angleterre ou cela a été rendu obligatoire ils ont été assez malins pour utiliser tous les même système. C'est donc plus simple à expliquer au client...
A titre personnel je constate de plus en plus de banques qui optent pour le système d'envoi de code sur portable. Franchement, je trouve cela très moyen comme sécurité car quand on se fait voler sa CB, les chances pour que le portable allumé soient avec son non élevées.
Franck, un ami, m'a fait la démonstration cette semaine au déjeuner de cartes avec générateur de code intégré. J'avais jusqu'alors vu cela uniquement sur les slides d'Atos à la Fevad mais jamais en vrai:
D'un simple clic une puce dans la carte peut générer un code synchronisé avec un serveur distant. La vidéo suivante montre comme la génération de code est rapide. L'autonomie du système est de deux ans.
Des modèles plus évolués comme celui sur la photo ci-dessus vont plus loin: un mini clavier au dos de la carte permet de saisir son code pin pour obtenir l'affichage du code d'authentification. De plus les codes peuvent être générés en synchro avec 5 services distants différents !
Ce type de système est vraiment simplissime d'usage et rassurant:
- aller trouver un code complémentaire en dos de CB est deja dans les moeurs des cyberacheteurs
- obtenir le code non rejouable par saisie du code pin rapproche fortement l'acte d'achat online d'un achat offline. En cas de vol de la carte il n'y a pas plus de risque de vol en ligne que dans un distributeur.
Je ne comprend donc pas que nos amis banquiers n'ai pas opté pour ce type de solution plutôt que pour les envois de SMS. Mais peut-être