Passer au contenu

La Banque Populaire s’attaque au vol de mot de passe

L’établissement va proposer à 400 000 de ses clients de s’équiper gratuitement d’un terminal dédié qui, en générant un mot de passe dynamique à usage unique, permettra de sécuriser leurs transactions.

Contrecarrer le vol de mot de passe et le phishing. C’est tout l’enjeu de la solution d’authentification déployée par Banque Populaire auprès de ses clients depuis le début de l’année. Au cours du premier trimestre, l’établissement va
distribuer gratuitement 400 000 lecteurs de cartes bancaires Vericode, qui serviront de sésame aux utilisateurs de ses services de banque en ligne. L’idée n’est pas nouvelle, mais c’est la première fois en France qu’une telle solution est
déployée sur cette échelle auprès du grand public.Le fonctionnement du système mis au point par la société Xiring est simple : lorsqu’il souhaite accéder à ses comptes et réaliser certaines opérations sensibles (comme un virement), l’utilisateur insère sa carte bancaire
dans le Vericode et saisit son code PIN sur le clavier du lecteur. La puce de sa carte bancaire génère un mot de passe à huit chiffres valable une seule fois, qui s’affiche sur l’écran du Vericode.Pour entrer sur le site de la banque ou valider une opération, l’utilisateur doit impérativement saisir ce mot de passe temporaire. Impossible pour un pirate, dans ces conditions, d’usurper l’identité d’un client, à moins de lui avoir
subtilisé sa carte bancaire et de disposer d’un Vericode.

Sécuriser les achats en ligne

Au-delà des opérations de banque en ligne, Banque Populaire envisage d’étendre cette solution aux achats en ligne vers la fin du premier semestre. L’objectif est, concernant les achats sur Internet, ‘ de suivre le
même mode opératoire que pour ceux effectués chez le commerçant de proximité ‘,
explique la banque.Il faudra en effet glisser sa carte bancaire dans le Vericode et saisr son code PIN pour valider son achat. La solution sera déployée auprès des cybermarchands faisant appel à la plate-forme de paiement en ligne de Banque Populaire.
Seuls les internautes clients de la banque seront soumis à ce contrôle supplémentaire.En Europe, près de 20 millions d’utilisateurs sont déjà équipés de solutions d’authentification forte telles que celle déployée aujourd’hui par la banque française. En Grande-Bretagne, un établissement comme la Barclay’s clame haut et
fort que l’adoption de ce type de solution réduit à néant les cas de fraudes dans les transactions en ligne.Le fait que les banques se préoccupent de la sécurité des transactions bancaires de leurs clients n’est pas vraiment nouveau. Mais la percée effectuée aujourd’hui par les systèmes d’authentification forte sur le marché grand public
intervient dans un contexte très particulier, marqué par l’adoption de la norme 3D Secure qui, au niveau de la prise en charge de la fraude, induit un transfert de responsabilité : auparavant, en cas de fraude, la banque était tenue de
rembourser le porteur de la carte de crédit utilisée de manière frauduleuse. Mais l’organisme avait la possibilité de se retourner vers la banque du commerçant qui elle-même pouvait se retourner in fine vers le commerçant. A
partir d’aujourd’hui, tout cela n’est plus possible. Dorénavant, seule la banque du porteur de la carte est responsable financièrement.Il y a peu, certaines banques avaient pris l’initiative de mettre en place un niveau de sécurisation supplémentaire, en demandant aux internautes qui achètent en ligne de valider la transaction en indiquant leur
date de naissance. La prochaine étape sera le déploiement à grande échelle de ces solutions d’authentification forte
qui n’étaient jusqu’ici utilisées dans les banques que par des professionnels pour effectuer par exemple des transferts de fond.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Philippe Crouzillacq