Infos

Visa et MasterCard éliminent les mots de passe dans 3D Secure

Les deux géants des cartes de paiement Visa et Mastercard ont annoncé leur intention de supprimer l’authentification obligatoire par mot de passe dans les systèmes Verified by Visa et SecureCode qui ont été développés afin d’offrir une couche de protection supplémentaire dans les transactions en ligne.

MasterCard explique dans un communiqué de presse que la nouvelle version du système 3D Secure qui entrera en service cette année se caractérisera par le fait qu’elle "utilisera un éventail de données sur le détenteur de la carte plus large" afin de réduire les lenteurs liées au mot de passe dans le processus de paiement. Si une demande d’authentification est requise, MasterCard a l’intention de remplacer le mot de passe statique par un mot de passe à usage unique et l’utilisation de données biométriques comme l’empreinte digitale. MasterCard réalise également des essais commerciaux avec des applications de reconnaissance faciale et vocale qui serviront à l’avenir pour l’authentification ainsi que des bracelets pour réaliser l’authentification sur la base du rythme cardiaque.

Threatpost a demandé à MasterCard d’expliquer ce que la société entendait par "utiliser davantage de données sur le détenteur de la carte", mais nous n’avions reçu aucune réponse au moment de la publication de cet article.

3D Secure est un protocole de paiement sans présentation de la carte développé par Visa et adopté par plusieurs autres sociétés de paiement. Il a été développé pour faire face à la problématique croissante des achats frauduleux réalisés en ligne. Lorsque l’utilisateur de Verified by Visa et SecureCode transmet au vendeur les informations relatives à la carte, celui-ci envoie les données de paiement à Visa et MasterCard. La société de paiement envoie un iframe qui propose à l’utilisateur un formulaire supplémentaire pour l’authentification par mot de passe. Si le client saisit le mot de passe correct, le vendeur reçoit le code d’autorisation de réalisation de la transaction.

Le protocole 3D Secure est toutefois critiqué car l’utilisateur doit mémoriser un mot de passe complexe et l’interface du système est souvent prise par erreur pour une page de phishing.

"Nous souhaitons simplement une procédure de paiement qui soit à la fois sûre et simple et non pas seulement un des deux" a déclaré Ajay Bhalla, président de MasterCard pour les questions de sécurité. Il poursuit : "Nous avons l’intention d’identifier les individus selon leurs caractéristiques et non pas selon ce qu’ils ont mémorisé. Le volume de mots de passe à mémoriser est trop important et cela crée des problèmes complémentaires pour les clients et les entreprises."

Source : Threatpost

Visa et MasterCard éliminent les mots de passe dans 3D Secure

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception