Le FFIEC suggère plus d’étapes pour l’authentification en ligne pour les transactions bancaires

Katleen Erna · 26/01/2011, 13h07

Le FFIEC suggère plus d’étapes pour l’authentification en ligne
Pour les transactions bancaires

le 25/01/2011
Le FFIEC (Federal Financical Institutions Examination Council) laisse entendre que de nouvelles directives pour les opérations bancaires en ligne lors de l’authentification devraient être rajoutées d’ici peu.

Ces nouvelles lignes directives devraient guider les banques pour renforcer l’authentification en ligne et protéger leurs clients, a déclaré Avivah Litan, analyste chez Gartner.

Le conseil inter agences (FFIEC) élabore les normes pour les contrôles fédéraux des institutions financières via des organismes tels que le Federal Reserve System et le Federal Deposit Insurance Corp.

Les nouvelles directives énumèrent plusieurs technologies d’authentification disponibles, que les banques peuvent adopter, comme la biométrie (une fois les mots de passe introduits).

Plusieurs banques ont ajouté une deuxième étape d’authentification lors de certains types de transactions en ligne, mais beaucoup d’entre elles l’avaient utilisé pour l’esthétique (à titre indicatif seulement).

Ces nouvelles révisions proposées aux banques viennent après l’inquiétude croissante quant à la capacité des cybers criminels à contourner les mécanismes d’authentification existants.

Les détournements bancaires ont coutés plus de 100 millions de dollars aux entreprises américaines en 2010, selon le FBI.

Le CNAVS, l’association du paiement électronique, avait averti les institutions financières quant au renforcement de leurs procédures d’authentification.

Une authentification plus robuste (même si parfois plus longue) pourrait repousser les cybers criminels, et rendre les banques plus robustes pour lutter contre les détournements de fonds.

Source : Site de FFIEC

Et vous ?

pour un renforcement de l’authentification lors des transactions en ligne?

En collaboration avec Katleen Erna

Médinoc · 27/01/2011, 09h24

100% pour.

Pour l'instant, les paiements par carte en ligne ont moins de sécurité que ceux en magasin en France!

el_slapper · 27/01/2011, 10h12

Je trouve le chiffre de 100M$ bien faible : ça fait un dollar tous les trois Américains. Et les identification biométriques m'inspirent la méfiance.

Mais je vote quand même pour.

Médinoc · 27/01/2011, 10h17

Plutôt que du biométrique, je pensais plus à un dongle RSA à conserver à la maison, ou un truc du genre.

guidav · 27/01/2011, 10h40

Il y a déjà des banques françaises qui proposent gratuitement des solutions d'authentification forte pour certains types d'opérations comme les virements externes supérieurs à un seuil prédéfini. C'est très peu cher à mettre en place au regard des risques encourus.
Pourquoi ne pas généraliser une solution comme celle-ci chez Visa et Mastercard ?

Pour info, la solution à laquelle je pense est une carte papier avec des codes qu'il faut entrer dans un certain ordre (connu de l'utilisateur seulement).

guidav · 27/01/2011, 10h42

Citation:

Envoyé par Médinoc

Plutôt que du biométrique, je pensais plus à un dongle RSA à conserver à la maison, ou un truc du genre.

Je vois au moins 2 problèmes au dongle RSA :
- le coût
- l'unicité du dongle : si tu en veux un deuxième, il faut repayer. Pas sûr que ça plaise au client final.

26/01/2011, 13h07	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Le FFIEC suggère plus d’étapes pour l’authentification en ligne pour les transactions bancaires Le FFIEC suggère plus d’étapes pour l’authentification en ligne Pour les transactions bancaires le 25/01/2011 Le FFIEC (Federal Financical Institutions Examination Council) laisse entendre que de nouvelles directives pour les opérations bancaires en ligne lors de l’authentification devraient être rajoutées d’ici peu. Ces nouvelles lignes directives devraient guider les banques pour renforcer l’authentification en ligne et protéger leurs clients, a déclaré Avivah Litan, analyste chez Gartner. Le conseil inter agences (FFIEC) élabore les normes pour les contrôles fédéraux des institutions financières via des organismes tels que le Federal Reserve System et le Federal Deposit Insurance Corp. Les nouvelles directives énumèrent plusieurs technologies d’authentification disponibles, que les banques peuvent adopter, comme la biométrie (une fois les mots de passe introduits). Plusieurs banques ont ajouté une deuxième étape d’authentification lors de certains types de transactions en ligne, mais beaucoup d’entre elles l’avaient utilisé pour l’esthétique (à titre indicatif seulement). Ces nouvelles révisions proposées aux banques viennent après l’inquiétude croissante quant à la capacité des cybers criminels à contourner les mécanismes d’authentification existants. Les détournements bancaires ont coutés plus de 100 millions de dollars aux entreprises américaines en 2010, selon le FBI. Le CNAVS, l’association du paiement électronique, avait averti les institutions financières quant au renforcement de leurs procédures d’authentification. Une authentification plus robuste (même si parfois plus longue) pourrait repousser les cybers criminels, et rendre les banques plus robustes pour lutter contre les détournements de fonds. Source : Site de FFIEC Et vous ? pour un renforcement de l’authentification lors des transactions en ligne? En collaboration avec Katleen Erna
	00

27/01/2011, 09h24	#2
Médinoc Expert Confirmé Sénior Développeur informatique Inscription : septembre 2005 Messages : 21 470 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : septembre 2005 Messages : 21 470 Points : 28 741 Points : 28 741	100% pour. Pour l'instant, les paiements par carte en ligne ont moins de sécurité que ceux en magasin en France! __________________ SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant. "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?" Apparently everyone. -- Raymond Chen. Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
	00

27/01/2011, 10h17	#4
Médinoc Expert Confirmé Sénior Développeur informatique Inscription : septembre 2005 Messages : 21 470 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : septembre 2005 Messages : 21 470 Points : 28 741 Points : 28 741	Plutôt que du biométrique, je pensais plus à un dongle RSA à conserver à la maison, ou un truc du genre. __________________ SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant. "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?" Apparently everyone. -- Raymond Chen. Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
	00

27/01/2011, 10h12	#3
el_slapper Expert Confirmé Inscription : décembre 2007 Messages : 1 903 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : décembre 2007 Messages : 1 903 Points : 3 686 Points : 3 686	Je trouve le chiffre de 100M$ bien faible : ça fait un dollar tous les trois Américains. Et les identification biométriques m'inspirent la méfiance. Mais je vote quand même pour.
	10

27/01/2011, 10h40	#5
guidav Membre chevronné Inscription : janvier 2006 Messages : 916 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 916 Points : 733 Points : 733	Il y a déjà des banques françaises qui proposent gratuitement des solutions d'authentification forte pour certains types d'opérations comme les virements externes supérieurs à un seuil prédéfini. C'est très peu cher à mettre en place au regard des risques encourus. Pourquoi ne pas généraliser une solution comme celle-ci chez Visa et Mastercard ? Pour info, la solution à laquelle je pense est une carte papier avec des codes qu'il faut entrer dans un certain ordre (connu de l'utilisateur seulement).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email