Visa et MasterCard éliminent les mots de passe dans 3D Secure

Les deux géants des cartes de paiement Visa et Mastercard ont annoncé leur intention de supprimer l’authentification obligatoire par mot de passe dans les systèmes Verified by Visa et SecureCode qui ont été développés afin d’offrir une couche de protection supplémentaire dans les transactions en ligne.

MasterCard explique dans un communiqué de presse que la nouvelle version du système 3D Secure qui entrera en service cette année se caractérisera par le fait qu’elle "utilisera un éventail de données sur le détenteur de la carte plus large" afin de réduire les lenteurs liées au mot de passe dans le processus de paiement. Si une demande d’authentification est requise, MasterCard a l’intention de remplacer le mot de passe statique par un mot de passe à usage unique et l’utilisation de données biométriques comme l’empreinte digitale. MasterCard réalise également des essais commerciaux avec des applications de reconnaissance faciale et vocale qui serviront à l’avenir pour l’authentification ainsi que des bracelets pour réaliser l’authentification sur la base du rythme cardiaque.

Threatpost a demandé à MasterCard d’expliquer ce que la société entendait par "utiliser davantage de données sur le détenteur de la carte", mais nous n’avions reçu aucune réponse au moment de la publication de cet article.

3D Secure est un protocole de paiement sans présentation de la carte développé par Visa et adopté par plusieurs autres sociétés de paiement. Il a été développé pour faire face à la problématique croissante des achats frauduleux réalisés en ligne. Lorsque l’utilisateur de Verified by Visa et SecureCode transmet au vendeur les informations relatives à la carte, celui-ci envoie les données de paiement à Visa et MasterCard. La société de paiement envoie un iframe qui propose à l’utilisateur un formulaire supplémentaire pour l’authentification par mot de passe. Si le client saisit le mot de passe correct, le vendeur reçoit le code d’autorisation de réalisation de la transaction.

Le protocole 3D Secure est toutefois critiqué car l’utilisateur doit mémoriser un mot de passe complexe et l’interface du système est souvent prise par erreur pour une page de phishing.

"Nous souhaitons simplement une procédure de paiement qui soit à la fois sûre et simple et non pas seulement un des deux" a déclaré Ajay Bhalla, président de MasterCard pour les questions de sécurité. Il poursuit : "Nous avons l’intention d’identifier les individus selon leurs caractéristiques et non pas selon ce qu’ils ont mémorisé. Le volume de mots de passe à mémoriser est trop important et cela crée des problèmes complémentaires pour les clients et les entreprises."

Source : Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *