Sécurité du paiement en ligne : gare aux piratages de SIM

securite paiement sur le web

À chaque avancée technologique, les hackers sont toujours en quête de la faille du système. Ce cycle interminable continue jusqu’à aujourd’hui dans le paiement en ligne.

Les hackers ne sont pas loin de pirater le nouveau système de sécurité bancaire. Par ailleurs, malgré cette situation houleuse, la Fédération bancaire Française a publié en juillet 2015 que les utilisateurs bancaires français font confiance à leurs banques concernant la protection des données personnelles.

Notre sélection des promos
La sélection meilleurtaux
Monabanq
240 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
BoursoBank
150 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Société Générale
90 € offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Fortuneo
80 € Offerts
Voir l'offre
Voir l'offre
Je compare les offres bancaires

La notion de sécurité des données personnelles

Le lancement du paiement en ligne représente un réel atout pour les banques et leurs clients. Cependant, il implique un niveau de sécurité élevé pour pouvoir assurer convenablement la confidentialité et la sauvegarde des données personnelles de ces consommateurs.

Récemment, l’Institut national américain des normes et de la technologie (NIST) a rapporté une faille dans le système d’envoi de SMS pour l’authentification des utilisateurs via le protocole 3D Secure.

Ce n’est pas la première fois que l’on rapporte une faille dans ce système car l’Observatoire de la sécurité des cartes a déjà lancé un appel aux opérateurs téléphoniques de France concernant un problème d’usurpation d’identité et de piratage des données personnelles.

La faille de 3D Secure détectée : la technique du SIM-swap

La détection de la faille du protocole de 3D Secure fait l’actualité dans le domaine de la banque en ligne. Les fraudeurs procèdent de manière simple, il s’agit de la technique de SIM-swap. Cette dernière consiste à dérouter l’envoi du SMS d’authentification des paiements vers un autre mobile, en installant un logiciel malveillant sur les cellulaires téléphoniques.

Pour disposer d’une nouvelle carte SIM, les malfaiteurs usurpent l’identité de l’utilisateur en passant directement par l’opérateur sous prétexte d’avoir égaré la carte et en réclamer une nouvelle. Toutefois, ce type de fraude au paiement 3D Secure avec SMS représente moins de 10% de la fraude à la carte bancaire en ligne, selon une étude effectuée par un expert dans un établissement d’évaluation des risques liée à la carte bancaire.

Je compare les offres bancaires

Des solutions contre les piratages

Face à cette solution, chaque banque en ligne présente des solutions adéquates pour écarter toute fraude. La première est le « talk to pay ». Au moment du paiement en ligne, une fois que la voix de l’utilisateur est authentifiée, un cryptogramme à usage unique se substitue au code situé au dos de la carte.

Encore en phase test, la seconde solution correspond à la carte à cryptogramme dynamique, c’est-à-dire que le cryptogramme est modifié régulièrement ou durant l’achat. Enfin, l’option adoptée par 4 millions d’utilisateurs est la carte virtuelle dynamique à usage unique. L’abonnement est disponible auprès de plusieurs établissements bancaires.

Archives

Tout Meilleurtaux dans votre poche Meilleurtaux Reprenez le pouvoir sur votre budget

Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.

Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.

Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.

Meilleurtaux Partenaires L’application gagnante pour les professionnels.

Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.

application meilleurtaux
fraude Vigilance fraude et accompagnement

Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires, etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.