La conférence RSA 2006 qui vient de se tenir en Californie a permis d'entrevoir quelques unes des innovations développées afin de lutter contre le vol d'identité et la fraude en ligne. La principale difficulté liée aux transactions financières virtuelles est de valider l'identité des usagers, dans un environnement dématérialisé. Aux États-Unis, les banques opérant à l'échelle nationale devront à partir de cette année mettre en oeuvre un mécanisme additionnel de vérification de l'identité de leurs clients à celui que représente le mot de passe secret.
Un article de Wired fait le point sur les diverses solutions à l'étude (http://www.wired.com/news/technology/1,70234-0.html):
- La société de courtage boursier E-trade offre à ses meilleurs clients des porte-clés équipés de piles qui génèrent des clés de cryptage uniques à chaque opération(https://us.etrade.com/e/t/jumppage/viewjumppage?PageName=secureid_enter). Afin d'éviter une multiplication des équipements de taille réduite faciles à égarer, des entreprises proposent également des logiciels qui peuvent être installés sur des assistants digitaux ou desBlackberry.
- Le système PassMark combine un mot de passe avec l'examen des propriétés physiques de l'équipement à partir duquel l'usager se connecte. Dans le cas où l'usager d'une banque cherche à accéder à ses comptes à partir d'un autre ordinateur que celui qu'il utilise habituellement, un certain nombre de questions lui seront posées afin de vérifier son identité (http://www.passmarksecurity.com/solutions/).
- Biopassword s'appuie sur l'analyse dy rythme de frappe au clavier, unique à chaque usager. Le système s'ajuste chaque fois qu'un nouveau mot de passe est choisi, mais le logiciel ne peut détecter les changements de vitesse de frappe attribuables à des états tels que l'ébriété (http://www.biopassword.com/bp2/welcome.asp).
D'autres systèmes invisibles de validation permettant aux banques de détecter des transactions frauduleuses ou suspectes viendront également compléter cette panoplie.
20 février 2006
S'abonner à :
Publier des commentaires (Atom)
Aucun commentaire:
Publier un commentaire