Sécurité du paiement en ligne : gare aux piratages de SIM
- Détails
-
Publié le par Meilleurtaux Banques
À chaque avancée technologique, les hackers sont toujours en quête de la faille du système. Ce cycle interminable continue jusqu’à aujourd’hui dans le paiement en ligne.
Les hackers ne sont pas loin de pirater le nouveau système de sécurité bancaire. Par ailleurs, malgré cette situation houleuse, la Fédération bancaire Française a publié en juillet 2015 que les utilisateurs bancaires français font confiance à leurs banques concernant la protection des données personnelles.
Je compare les offres bancaires
La notion de sécurité des données personnelles
Le lancement du paiement en ligne représente un réel atout pour les banques et leurs clients. Cependant, il implique un niveau de sécurité élevé pour pouvoir assurer convenablement la confidentialité et la sauvegarde des données personnelles de ces consommateurs.
Récemment, l’Institut national américain des normes et de la technologie (NIST) a rapporté une faille dans le système d’envoi de SMS pour l’authentification des utilisateurs via le protocole 3D Secure.
Ce n’est pas la première fois que l’on rapporte une faille dans ce système car l’Observatoire de la sécurité des cartes a déjà lancé un appel aux opérateurs téléphoniques de France concernant un problème d’usurpation d’identité et de piratage des données personnelles.
La faille de 3D Secure détectée : la technique du SIM-swap
La détection de la faille du protocole de 3D Secure fait l’actualité dans le domaine de la banque en ligne. Les fraudeurs procèdent de manière simple, il s’agit de la technique de SIM-swap. Cette dernière consiste à dérouter l’envoi du SMS d’authentification des paiements vers un autre mobile, en installant un logiciel malveillant sur les cellulaires téléphoniques.
Pour disposer d’une nouvelle carte SIM, les malfaiteurs usurpent l’identité de l’utilisateur en passant directement par l’opérateur sous prétexte d’avoir égaré la carte et en réclamer une nouvelle. Toutefois, ce type de fraude au paiement 3D Secure avec SMS représente moins de 10% de la fraude à la carte bancaire en ligne, selon une étude effectuée par un expert dans un établissement d’évaluation des risques liée à la carte bancaire.
Je compare les offres bancaires
Des solutions contre les piratages
Face à cette solution, chaque banque en ligne présente des solutions adéquates pour écarter toute fraude. La première est le « talk to pay ». Au moment du paiement en ligne, une fois que la voix de l’utilisateur est authentifiée, un cryptogramme à usage unique se substitue au code situé au dos de la carte.
Encore en phase test, la seconde solution correspond à la carte à cryptogramme dynamique, c’est-à-dire que le cryptogramme est modifié régulièrement ou durant l’achat. Enfin, l’option adoptée par 4 millions d’utilisateurs est la carte virtuelle dynamique à usage unique. L’abonnement est disponible auprès de plusieurs établissements bancaires.