Sécurisation des achats en ligne : les solutions biométriques plus efficaces

Keyboard 621830 640L’authentification à deux étapes utilisant le SMS est une des méthodes les plus utilisées pour sécuriser les transactions sur Internet. Pourtant, selon l’avis d’une agence américaine, cette solution présente des failles.

La sécurité est un des enjeux du commerce en ligne. Les acheteurs ont besoin d’être rassurés lorsqu’ils se rendent sur un site e-commerce. C’est dans ce sens que plusieurs solutions censées protéger contre notamment le piratage des données ont été mises en place. Parmi elles, on a l’authentification en deux étapes qui utilise le SMS que l’on trouve sur notamment sur les réseaux sociaux comme Facebook ou Twitter.

Cette méthode est aussi très utilisée dans le paiement en ligne. Le principe est simple. Pour valider un paiement par carte bancaire, la banque envoie à l’utilisateur un code unique via SMS que ce dernier devra saisir en plus de son mot de passe.

Risque de piratage

Cette méthode est cependant remise en question par la National Institute of Standards and Technology (NIST), l’agence américaine en charge des normes technologiques liées au commerce. Les experts mandatés par la NIST ont identifié des failles dans ce système. Ils ont en effet trouvé qu’il est possible d'intercepter ou de rediriger ces SMS. Un hacker peut ainsi obtenir le code secret d’une carte bancaire en interceptant les messages. Pour cela, il lui suffit d’installer un logiciel malveillant sur le smartphone de l’éventuelle victime pour en prendre le contrôle.

Ainsi, la NIST recommande l’abandon de cette méthode comme moyen d'authentification. À la place, elle suggère l’usage d’application dédiée où le code éphémère est généré par celle-ci. Quelques établissements financiers font déjà appel à ce système pour sécuriser les transactions de leurs clients en France. Mais d’après l’agence, les systèmes les plus efficaces à ce jour s’appuient sur l’authentification biométrique.

En somme, un paiement est validé après reconnaissance des empreintes digitales ou de l’iris. Amazon par exemple a breveté une solution où il faut se prendre en photo pour finaliser un achat. Il faut savoir qu’en France, les personnes qui se sont fait pirater leurs données sont rarement dédommagées.

Pour mettre en place un site sécurisé, faites appel aux services de l’agence Futur Digital.

futur digital internet sécurité création site marchand

Ajouter un commentaire

 
×