Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...
OFSEC - Oman Fire, Safety and Security Exhibition
Border Management & Technologies Summit Asia Conference & Exhibition
Security Document Summit
Facial Recognition
Homeland Security Week
Cyber Security 2018
Smarter Border Managment

Sécurité des paiements en ligne : l'industrie veut une standardisation

FIDO, pour « Fast Identity Online ». Sous ce nom se cache un protocole d’authentification forte pour les paiements en ligne. Une alliance d’industriels du numérique et des paiements (Google, Microsoft, Amazon, Samsung, Lenovo, Gemalto, etc.) souhaite en faire le standard du marché, sur fond de mise en œuvre de la DSP2 en Europe. Explications avec Alain Martin, porte-parole de l’Alliance FIDO en France.

Alain Martin, quel est l’objectif de l’alliance FIDO, qui a pris pied en Europe depuis novembre dernier ?

Alain Martin : « L’objectif de cette alliance est d’influencer le marché, afin de faire du protocole FIDO un standard pour l’authentification en ligne. Un standard ouvert, interopérable, qui permet d’unifier et donc de simplifier l’expérience des clients pour les e-paiements, la connexion à leur banque en ligne, etc. »

En Europe, la récente directive sur les services de paiement (DSP2) va généraliser le recours à l’authentification forte. L’Alliance FIDO arrive donc à point nommé…

A.M. : « Effectivement, nous sommes là pour éduquer, informer et montrer que l’usage de l’authentificateur FIDO est idéal pour se mettre en conformité avec la DSP2. L’enjeu ne se limite d’ailleurs pas aux paiements en ligne : les agrégateurs de comptes devront aussi passer par l’authentification forte pour se connecter aux banques et récupérer les données de leurs usagers. Toutefois, la DSP2 fixe les principes mais laisse beaucoup de liberté sur la manière de les mettre en œuvre. Il y a donc un risque de fragmentation des usages. »

D’où la nécessité d’une standardisation…

A.M. : « Oui. Jusqu’ici, l’authentification forte s’est peu développée car elle est trop compliquée. Pour permettre son développement, il faut standardiser et unifier l’expérience. Si chaque acteur utilise une méthode d’authentification forte différente, cela va devenir très compliqué pour l’usager, et très coûteux pour les banques. »

Les banques ont donc intérêt à l’adoption de standards…

A.M. : « Oui, absolument. ING, par exemple, est membre de l’alliance FIDO. »

La généralisation de l’authentification forte signifie-t-elle la fin de la domination de la carte bancaire pour les paiements en ligne ?

A.M. : « Non, au contraire, les grands réseaux sont les premiers prêts, et l’usage de la carte bancaire va continuer. Visa et MasterCard font d’ailleurs partie de l’alliance, et l’authentificateur FIDO est parfaitement compatible avec 3D Secure. »

Parmi les facteurs possibles d’authentification, un semble sortir du lot : la biométrie…

A.M. : « Le recours à la biométrie, que ce soit l’empreinte digitale, l’iris ou le visage, présente en effet un excellent rapport entre sécurité et facilité d’utilisation. Elle n’est pas infaillible, on peut la tromper avec des faux, mais pas de manière industrielle : elle empêche donc les attaques à grande échelle. On peut penser qu’elle va continuer à se déployer. »

Authentification forte, mode d’emploi

Difficile de savoir à distance qu’une personne est bien celle qu’elle déclare être. Pour s’en assurer, on peut recourir à une authentification forte, c’est-à-dire utilisant deux facteurs indépendants l’un de l’autre, de façon à ce que la compromission de l'un ne remette pas en question la fiabilité de l’autre. Ces facteurs peuvent ainsi être quelque chose que seul l’utilisateur connaît (un code, un mot de passe, etc.), quelque chose que lui seul possède (une clé, un mobile, un cryptogramme inscrit dans une carte, etc.) ou quelque chose qu’il est (une empreinte digitale ou vocale, par exemple).

Aujourd’hui, le dispositif d’authentification forte le plus courant est 3D Secure, qui utilise le plus souvent l’envoi d’un code secret à usage unique sur un mobile. A terme, le recours à la biométrie via le mobile devrait s’imposer.

Source : https://www.cbanque.com

Formation conseil en biométrie

Biometrie-Online.Net vous propose des actions de
Formation - Conseil sur mesure en intra.

Ces sessions permettent aux participants d'acquérir les bases de la biométrie, afin de comprendre les solutions biométriques mises en œuvre dans leur secteur d’activité.

Formation Conseil Biométrie Biométrique

À l’issue des actions de Formation - Conseil, les participants seront capables de :

  • Connaître le contexte, le marché, les enjeux, la place de la biométrie dans la sécurité et la gestion des identités.
  • Comprendre le fonctionnement des technologies biométriques, terminologie, avantages et limites.
  • Appliquer la règlementation.
  • Lister les problématiques du déploiement, propre à chaque type d’application.

Lire la suite

Le réseau social de la biométrie

Vous avez un intérêt pour la biométrie.

Vous pouvez adhérer au groupe « Biometrics Network & Forum » sur Linkedin.Plus

de 10 000 membres, des utilisateurs finaux, des fournisseurs, des chercheurs vous attendent.

En tant que membre du groupe, vous pouvez lire et soumettre des articles sur la biométrie, nouveaux produits, emplois, nouvelles de l'industrie et des événements.

Cliquez ici pour rejoindre le groupe.

LinkedIn 648x200

Il y a également des sous-groupes par modalité.

 

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.