Discussion :

[Katleen Erna]

Le FFIEC suggère plus d’étapes pour l’authentification en ligne
Pour les transactions bancaires

le 25/01/2011
Le FFIEC (Federal Financical Institutions Examination Council) laisse entendre que de nouvelles directives pour les opérations bancaires en ligne lors de l’authentification devraient être rajoutées d’ici peu.

Ces nouvelles lignes directives devraient guider les banques pour renforcer l’authentification en ligne et protéger leurs clients, a déclaré Avivah Litan, analyste chez Gartner.

Le conseil inter agences (FFIEC) élabore les normes pour les contrôles fédéraux des institutions financières via des organismes tels que le Federal Reserve System et le Federal Deposit Insurance Corp.

Les nouvelles directives énumèrent plusieurs technologies d’authentification disponibles, que les banques peuvent adopter, comme la biométrie (une fois les mots de passe introduits).

Plusieurs banques ont ajouté une deuxième étape d’authentification lors de certains types de transactions en ligne, mais beaucoup d’entre elles l’avaient utilisé pour l’esthétique (à titre indicatif seulement).

Ces nouvelles révisions proposées aux banques viennent après l’inquiétude croissante quant à la capacité des cybers criminels à contourner les mécanismes d’authentification existants.

Les détournements bancaires ont coutés plus de 100 millions de dollars aux entreprises américaines en 2010, selon le FBI.

Le CNAVS, l’association du paiement électronique, avait averti les institutions financières quant au renforcement de leurs procédures d’authentification.

Une authentification plus robuste (même si parfois plus longue) pourrait repousser les cybers criminels, et rendre les banques plus robustes pour lutter contre les détournements de fonds.

Source : Site de FFIEC

Et vous ?

pour un renforcement de l’authentification lors des transactions en ligne?


En collaboration avec Katleen Erna

[Médinoc]

100% pour.

Pour l'instant, les paiements par carte en ligne ont moins de sécurité que ceux en magasin en France!

[el_slapper]

Je trouve le chiffre de 100M$ bien faible : ça fait un dollar tous les trois Américains. Et les identification biométriques m'inspirent la méfiance.

Mais je vote quand même pour.

[Médinoc]

Plutôt que du biométrique, je pensais plus à un dongle RSA à conserver à la maison, ou un truc du genre.

[guidav]

Il y a déjà des banques françaises qui proposent gratuitement des solutions d'authentification forte pour certains types d'opérations comme les virements externes supérieurs à un seuil prédéfini. C'est très peu cher à mettre en place au regard des risques encourus.
Pourquoi ne pas généraliser une solution comme celle-ci chez Visa et Mastercard ?

Pour info, la solution à laquelle je pense est une carte papier avec des codes qu'il faut entrer dans un certain ordre (connu de l'utilisateur seulement).

[guidav]

Plutôt que du biométrique, je pensais plus à un dongle RSA à conserver à la maison, ou un truc du genre.

Je vois au moins 2 problèmes au dongle RSA :
- le coût
- l'unicité du dongle : si tu en veux un deuxième, il faut repayer. Pas sûr que ça plaise au client final.