L’Europay Mastercard Visa (EMV) est le standard international de sécurité des cartes à puce. Ce système, installé depuis 1995 aide grandement à la lutte contre la fraude, grâce au fort niveau d’authentification.
E-commerçants, soyez vigilants pour le bien de vos consommateurs et pour le vôtre également : protégez les transactions qui se passent sur votre site !
Voici ce qui se fait de nos jours :
Les contrôles 3D Secure Ce type de sécurité procure un niveau de protection supplémentaire lors d’un achat en ligne. Lorsque l’internaute effectue une transaction, il est redirigé vers le site de la banque choisie par l’e-commerçant, afin d’entrer un mot de passe reçu par sms. Ces programmes ont un certain succès dans la lutte contre la fraude, mais la sécurité dépend des acheteurs (l’option du mot de passe par SMS est facultative par la banque émettrice de la carte bancaire).
Les porte-monnaie électroniques Les internautes n’apprécient pas forcément de donner leurs coordonnées bancaires aux sites e-commerce. Du coup, ils optent de plus en plus pour un porte-monnaie électronique (PayPal, Google Wallet). Cela permet aux cyberacheteurs de donner leurs informations bancaires à un seul site. Visa a annoncé le lancement de V.me, qui permettrait aux consommateurs d’acheter sans rentrer leurs coordonnées bancaires mais seulement un identifiant/mot de passe.
Lecteurs de cartes De nombreuses banques européennes utilisent les systèmes à puce ou PIN pour authentifier des transactions bancaires sur Internet. Les consommateurs ont un code PIN lors de leur inscription pour les services bancaires en ligne, qu’ils doivent entrer lors d’une transaction. Une fois la confirmation du code PIN effectuée, le site émet un code que le titulaire entre sur le clavier. Le clavier génère alors un code de réponse que le titulaire de la carte entre sur le site de la banque pour valider le paiement.
Pour aller plus loin, Visa a annoncé une série d’essais d’EMV. Les consommateurs ont un petit lecteur de cartes qui se branche à un port USB sur PC ou ordinateur. Le lecteur établit une connexion sécurisée avec Visa. En plus d’authentifier le paiement, cette solution remplit automatiquement les champs utiles pour le paiement, avec les données bancaires du client.
Peut-être que ce nouveau système sera adopté plus largement dans le futur. En attendant, les moyens employés sont de très bonnes solutions qui doivent être mises en place rapidement, si ce n’est pas déjà fait.
Source : Monetate – John Rozek
Comments