Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Daniel Broche
Manipulating search engines for profit become a serious problem (Brin & Page 2000)

Des cartes bleues pour l'e-commerce ?

Daniel Broche #Uncategorized

Des cartes bleues pour l'e-commerce ?: picture Carte à puce avec générateur de code protégé par PIN by danielbroche

La progression des fraudes par carte bancaire en ligne motive la banque de France et le GIE Cartes-bancaires à pousser le système 3D secure qui est encore très peu apprécié des internautes.

Cette progression est avant tout lié à l'essor du e-commerce, mais ce n'est pas une raison pour la trouver acceptable.

Le gros problème du 3D secure en France reste la disparité des systèmes d'authentification entre les banques. En Angleterre ou cela a été rendu obligatoire ils ont été assez malins pour utiliser tous les même système. C'est donc plus simple à expliquer au client...

A titre personnel je constate de plus en plus de banques qui optent pour le système d'envoi de code sur portable. Franchement, je trouve cela très moyen comme sécurité car quand on se fait voler sa CB, les chances pour que le portable allumé soient avec son non élevées.

Franck, un ami, m'a fait la démonstration cette semaine au déjeuner de cartes avec générateur de code intégré. J'avais jusqu'alors vu cela uniquement sur les slides d'Atos à la Fevad mais jamais en vrai:
D'un simple clic une puce dans la carte peut générer un code synchronisé avec un serveur distant. La vidéo suivante montre comme la génération de code est rapide. L'autonomie du système est de deux ans.

Des modèles plus évolués comme celui sur la photo ci-dessus vont plus loin: un mini clavier au dos de la carte permet de saisir son code pin pour obtenir l'affichage du code d'authentification. De plus les codes peuvent être générés en synchro avec 5 services distants différents !

Ce type de système est vraiment simplissime d'usage et rassurant:

- aller trouver un code complémentaire en dos de CB est deja dans les moeurs des cyberacheteurs

- obtenir le code non rejouable par saisie du code pin rapproche fortement l'acte d'achat online d'un achat offline. En cas de vol de la carte il n'y a pas plus de risque de vol en ligne que dans un distributeur.

Je ne comprend donc pas que nos amis banquiers n'ai pas opté pour ce type de solution plutôt que pour les envois de SMS. Mais peut-être

Credit-photo: Carte à puce avec générateur de code protégé par PIN, première mise en ligne par danielbroche.

Pour être informé des derniers articles, inscrivez vous :

mathias 21/12/2012 16:34

Je connais bien ce genre de désagrément et abandon de panier au moment du paiement CB, sur mon humble site de vente d'épices et d'aromates l'Etal-des-Epices.com où j'ai opté pour le système 3D secure! Certaines banques au lieu d'envoyer un SMS font une vérification en demandant au client de préciser leur date de naissance. Une cliente nous a appelé pour nous dire que ce genre de procédé été inadmissible. Et pour expliquer cela à un client c'est coton !

@omartineau 21/12/2012 16:34

Je suis d'accord avec toi. Les banques n'avancent pas assez vite sur le sécurisation. Même problème pour faire un virement à partir de ton interface web : ils ont préféré supprimé la fonctionnalité plutot que de la sécuriser !
Tiens, la FEVAD ne pourrait elle pas voir avec les banques pour avoir une liste précise des modes de sécurisation : au moins on aurait toutes les infos pour aider les clients (toujours ca de gagné !)

Vince 21/12/2012 16:34

Mathias, la date d' anniversaire c' est une excellente idée de certaines banques qui se sont bien remué les neurones...
Si on se fait voler son sac ou son porte-feuille, il a des chances que s' y trouve une carte d' identité ou un permis non? Et qu' y trouve-t-on?
Sinon, mois chez HSBC, ils s' étaient planté sur ma date de naissance... boum carte bloquée car trop d' essais infructueux!

Frédéric 21/12/2012 16:34

Cette nouvelle carte présente le bénéfice d'utiliser le même code pour effectuer des paiements internet que pour payer en magasins ou retirer de l'argent, et là c'est alors beaucoup plus simple pour l'usager que nous sommes.
VISA communique depuis pratiquement 2 ans sur cette carte, mais les choses avancent doucement.
De l'info est disponible sur leur site http://www.visaeurope.com/en/about_us/innovation/visa_codesure.aspx
2 handicaps :
- le prix de fabrication encore trop dissuasif versus une carte à puce classique.
- Le risque de blocage dans les distributeurs ou automates car la carte est légèrement plus épaisse.
Videos :
http://www.youtube.com/watch?v=668_azVwvlE
http://www.youtube.com/watch?v=JGkdCP3px24

Laurent 21/12/2012 16:34

Effectivement la nouvelle carte bleue 'CodeSure' fait le buzz depuis quelques semaines, cette solution semble bien plus pertinente que 3D Secure mais attendons tout de même d'en connaître les détails (quid du paiement multiple en N fois, quid de la garantie des impayés pour un achat par téléphone, etc)
Une (bonne ?) piste à suivre en tout cas !

Frédéric 21/12/2012 16:34

@Mathias > L'Acsel a déjà eu l'idée de recenser les procédures d'authentification des différentes banques : http://www.associationeconomienumerique.fr/?page_id=5370.
La liste que je recherche de mon côté, c'est celle des banques qui acceptent de débrancher 3D Secure (ce qui n'est pas exemple pas le cas de la banque populaire).

Facebook Twitter RSS Contact