Cause commune pour EMVCo et la FIDO Alliance
EMVCo et la FIDO Alliance annoncent un partenariat autour de la mise en place d’EMV pour les outils d’authentification conformes FIDO. Le but : étudier et développer des solutions d’authentification simples d’usage et robustes à destination des banques et des porteurs de cartes.
Leur accord prévoit dans un premier temps de lister les cas d’usage impliquant à la fois la mise en place d’EMV et des normes FIDO. Ils évalueront comment les produits d’authentification conformes FIDO peuvent être utilisés dans des contextes requérant le protocole EMV.
Au cœur de cette initiative : l’authentification des paiements à partir d’outils dotés de capteurs biométriques et les supports mobiles notamment.
Ce partenariat illustre l’intérêt de l’industrie des paiements pour les normes et produits FIDO, Alliance déjà soutenue par un grand nombre d’acteurs parmi lesquels les principaux réseaux de carte internationaux.
Notre analyse : Des normes nécessaires pour l’industrie des paiements
Cette annonce souligne l’intérêt de collaborations internationales pour améliorer la sécurité des services de paiement et le parcours d’achat des clients finaux. ENVCo, comme la FIDO Alliance, fédère un grand nombre d’acteurs bancaires et spécialistes des paiements. Leur focus sur la sécurisation des transactions mobiles vient s’ajouter aux déploiements en cours pour améliorer la sécurité des données cartes en général.
Pour rappel, le déploiement d’EMV est toujours en cours sur plusieurs marchés, dont les Etats-Unis. Des incidents récents ont à nouveau mis en lumière un besoin en termes d’implémentation de ces normes internationales. L’objectif serait idéalement de cumuler plusieurs remparts pour lutter contre le vol de données et la fraude (conformité EMV, PCI, FIDO, etc.).
Cette annonce intervient en effet alors que les fuites de données continuent de faire l’actualité. A titre d’exemple, après les attaques contre Target ou encore Home Depot, l’enquête sur l’affaire Wendy's indique que les données cartes des clients sont susceptibles d’avoir été affectées. Dans ce cas, les malware incriminés, installés au niveau des systèmes d’encaissement, auraient été retrouvés dans plus d’un millier de points de vente. L’un des deux programmes malveillants identifiés ciblait les données sensibles dont les numéros, date d’expiration et CVx des cartes, ainsi que le nom des porteurs.