Changement de support d’authentification pour les Banques Populaires
- Le Groupe Banque Populaire a choisi d’équiper quatre cent mille de ses clients avec le lecteur de carte VeriCode, fourni par XIRING.
- Pour réaliser une opération bancaire à distance, le client de la banque insère sa carte de paiement dans le VeriCode et saisit son code PIN sur le clavier du lecteur. Un mot de passe à usage unique de huit chiffres, généré par la puce de la carte, s’affiche sur l’écran du lecteur et est saisi par le client pour confirmer son opération.
- Ce nouveau support d’authentification peut être utilisé pour toutes opérations bancaires à distance (paiement et banque en ligne) et permet d’avoir un niveau de sécurité aussi élevé qu’en paiement de proximité : le lecteur utilise la sécurité de la puce de la carte de paiement en complément des informations inscrites sur celle-ci (numéro, date de validité, cryptogramme visuel). Il n’est pas connecté à l’ordinateur.
- Le premier lecteur est gratuit, la banque se réservant le droit de faire payer les appareils supplémentaires ou de remplacement.
- Depuis le 1er octobre 2008, les internautes français qui effectuent des achats sur des sites affiliés à la norme de paiement en ligne 3D Secure doivent désormais saisir une nouvelle donnée en plus des renseignements habituels (numéro de la carte, date d’expiration, cryptogramme visuel, etc.).
- La majorité des banques françaises ont choisi la date de naissance comme code d’authentification. Or, pour la Banque de France, ce choix n’est clairement pas suffisant. Il s’agit d’une première étape mais la Banque de France recommande aux banques de mettre en place une méthode d’authentification renforcée, authentification mutuelle (porteurs et banques doivent s’authentifier) dynamique et non rejouable.
- Selon la Banque de France, l’ensemble de la clientèle bancaire devra être équipé d’une solution d’authentification renforcée pour toute opération réalisée à distance (banque et paiement) avant juin 2010.
- Le déploiement de ces quatre cent mille premiers lecteurs de cartes ne constitue pas un projet pilote, la banque attend de voir si d’autres clients intéressés par cet équipement se font connaître auprès de leurs conseillers pour commander des appareils supplémentaires.
- Le Groupe Banque Populaire avait auparavant choisi d’équiper ses clients de cartes à codes produites par la société ELCA.
Voir veille mars-avril 2008
- XIRING, équipant déjà plus de quatre millions de britanniques de solutions d’authentification forte, vient de signer un contrat avec la banque anglaise Co-operative Financial Services (CFS) fixant les modalités d’une commande de 300 000 Xi-Sign 4 000 pour un déploiement prévu en avril prochain.