Le FFIEC suggère plus d'étapes pour l'authentification en ligne, comme la biométrie
Dans le cadre des transactions bancaires

Le , par Katleen Erna, Expert éminent sénior
le 25/01/2011
Le FFIEC (Federal Financical Institutions Examination Council) laisse entendre que de nouvelles directives pour les opérations bancaires en ligne lors de l’authentification devraient être rajoutées d’ici peu.

Ces nouvelles lignes directives devraient guider les banques pour renforcer l’authentification en ligne et protéger leurs clients, a déclaré Avivah Litan, analyste chez Gartner.

Le conseil inter agences (FFIEC) élabore les normes pour les contrôles fédéraux des institutions financières via des organismes tels que le Federal Reserve System et le Federal Deposit Insurance Corp.

Les nouvelles directives énumèrent plusieurs technologies d’authentification disponibles, que les banques peuvent adopter, comme la biométrie (une fois les mots de passe introduits).

Plusieurs banques ont ajouté une deuxième étape d’authentification lors de certains types de transactions en ligne, mais beaucoup d’entre elles l’avaient utilisé pour l’esthétique (à titre indicatif seulement).

Ces nouvelles révisions proposées aux banques viennent après l’inquiétude croissante quant à la capacité des cybers criminels à contourner les mécanismes d’authentification existants.

Les détournements bancaires ont coutés plus de 100 millions de dollars aux entreprises américaines en 2010, selon le FBI.

Le CNAVS, l’association du paiement électronique, avait averti les institutions financières quant au renforcement de leurs procédures d’authentification.

Une authentification plus robuste (même si parfois plus longue) pourrait repousser les cybers criminels, et rendre les banques plus robustes pour lutter contre les détournements de fonds.

Source : Site de FFIEC

Et vous ?

pour un renforcement de l’authentification lors des transactions en ligne?

En collaboration avec Katleen Erna


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Médinoc Médinoc - Expert éminent sénior https://www.developpez.com
le 27/01/2011 à 9:24
100% pour.

Pour l'instant, les paiements par carte en ligne ont moins de sécurité que ceux en magasin en France!
Avatar de el_slapper el_slapper - Expert éminent sénior https://www.developpez.com
le 27/01/2011 à 10:12
Je trouve le chiffre de 100M$ bien faible : ça fait un dollar tous les trois Américains. Et les identification biométriques m'inspirent la méfiance.

Mais je vote quand même pour.
Avatar de Médinoc Médinoc - Expert éminent sénior https://www.developpez.com
le 27/01/2011 à 10:17
Plutôt que du biométrique, je pensais plus à un dongle RSA à conserver à la maison, ou un truc du genre.
Avatar de guidav guidav - Membre éprouvé https://www.developpez.com
le 27/01/2011 à 10:40
Il y a déjà des banques françaises qui proposent gratuitement des solutions d'authentification forte pour certains types d'opérations comme les virements externes supérieurs à un seuil prédéfini. C'est très peu cher à mettre en place au regard des risques encourus.
Pourquoi ne pas généraliser une solution comme celle-ci chez Visa et Mastercard ?

Pour info, la solution à laquelle je pense est une carte papier avec des codes qu'il faut entrer dans un certain ordre (connu de l'utilisateur seulement).
Avatar de guidav guidav - Membre éprouvé https://www.developpez.com
le 27/01/2011 à 10:42
Citation Envoyé par Médinoc  Voir le message
Plutôt que du biométrique, je pensais plus à un dongle RSA à conserver à la maison, ou un truc du genre.

Je vois au moins 2 problèmes au dongle RSA :
- le coût
- l'unicité du dongle : si tu en veux un deuxième, il faut repayer. Pas sûr que ça plaise au client final.
Offres d'emploi IT
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil