Authentification : nouvelles fonctionnalités de sécurité des cartes Gemalto
- Gemalto annonce une nouvelle carte de paiement, enrichie de la génération d’OTP. Ce produit est d’ores et déjà disponible aux Etats-Unis.
- La carte Ezio présente un bouton permettant de générer un OTP qui sera affiché sur le support pour être ensuite reproduit par l’utilisateur lors de ses transactions en ligne. Il vient s’ajouter à son login et à son mot de passe.
- La carte Ezio est la première carte de paiement intégrant un générateur d’OTP mise à disposition sur le marché américain. Bien qu’elle soit actuellement testée par une banque européenne, aucune commande ferme n’a, pour l’heure été enregistrée par Gemalto.
- Plusieurs émetteurs privilégient l’utilisation de mots de passe non rejouables. Dans la majeure partie des cas, l’utilisateur se sert d’un second dispositif, soit un matériel dédié (solution Square Up, par exemple) ; soit un support adapté (clé USB, téléphone mobile, etc.). Avivah Litan, analyste chez Gartner, explique que ces dispositifs présentent un intérêt pour les services de banque en ligne mais également pour toutes transactions impliquant une authentification.
- Le marché paraît plus prometteur aux Etats-Unis, où l’utilisation de la carte à piste et de mécanismes d’authentification simples laissent un vaste potentiel de développement pour remédier à la fraude en ligne et à la carte.
- Par ailleurs, Visa et MasterCard ont chacun lancé des concepts relativement proches avec respectivement, la carte Visa CodeSure, (créée en 2009 en partenariat avec l’Australien Emue) et la MasterCard Display Card, développée en partenariat avec le fabriquant suisse NagrraID Security, testée en juin 2010 par la banque TEB en Turquie (groupe BNP Paribas) et adoptée par la banque taïwanaise SinoPac depuis octobre.
Voir les veilles de juin et d’octobre 2010
- Notons enfin qu’en Inde, Induslnd Bank lançait, en février 2010, la carte génératrice de code baptisée Intellect Privacy.
Voir la veille de janvier-février 2010