Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Authentification : Visa certifie Entersect

  • Visa certifie Entersect pour ses solutions d’authentification applicables aux transactions carte, solutions visant à limiter le risque de fraude CNP – un type de fraude dont, selon les chiffres du South African Banking Risk Information Centre (rapportés par ITWeb), le coût s’élevait en Afrique du Sud à 142,8 millions de Rands en 2011 (environ 14 millions d’euros) en augmentation de 77 % par rapport à l’année précédente).
  • L’outil proposé par Entersect repose sur le numéro de mobile du porteur utilisé comme second facteur d’authentification pour prémunir les clients contre d’éventuelles attaques Man in the Middle lors de transactions en ligne.
  • Les données étant transmises à l’utilisateur via son mobile, ce dernier est en mesure de les accepter ou de les refuser. Cette réponse est alors communiquée à la banque émettrice et relayée vers le commerçant via l’infrastructure 3DS de Visa. Outre cette mesure, le logiciel peut aussi fournir des OTP SMS et permettre la génération d’OTP au moyen d’un mobile. Cette solution, aujourd’hui en cours de déploiement commercial, s’applique aussi aux clients en déplacement à l’international et ne disposant alors pas de leur carte SIM habituelle.
  • Décrites comme simples d’utilisation, les solutions Entersect sont aptes à séduire des utilisateurs plus facilement tentés par des solutions d’authentification peu complexes (voir les Observatoires précédents). Néanmoins, rappelons que les fraudeurs sont souvent capables de se procurer le numéro de mobile des clients (via des techniques d’ingénierie sociale, par exemple), ce qui pourrait éventuellement porter atteinte à ce type de mesures (à ce sujet, voir aussi la brève intitulée « M-banking : des vols de données reconnus »).
  • A ce titre, les estimations d’SRL, dirigé par Karsten Nohl (notamment reconnu pour ses travaux autour de l’algorithme de chiffrement A5/1 dont il démontrait la vulnérabilité fin 2009) indiquent que 80 % des utilisateurs mobiles pourraient être victimes de vagues d’attaques « nouvelle génération ».
  • A noter que la fraude CNP bien que régressant dans certains pays n’en reste pas moins élevée : au Royaume-Uni, par exemple, elle diminuait d’environ 20 % au cours du premier semestre 2010 mais représentait encore 296 millions de livres sterling (plus de 350 millions d’euros).