Sécurisation des dépenses en ligne


​​Article provenant de notre magazine "The Review", Edition Février 2016​. (en anglais uniquement)
Opetlio DCV CardAux États-Unis, le « Black Friday », ou « vendredi noir », est considéré comme la meilleure période pour le commerce. Se déroulant chaque année le vendredi après Thanksgiving, il marque le coup d'envoi de la période des achats de fin d'année, un moment où les commerçants se livrent une concurrence acharnée avec des remises et des promotions importantes. Selon l'association National Retail Federation, en 2015 quelque 150 millions d'acheteurs américains ont dépensé en moyenne 300 dollars chacun à l'occasion du « Black Friday ». 

Ces dernières années, le « Black Friday » a évolué et reflète les changements d'habitudes des consommateurs. Tout comme pour le reste de l'année, de plus en plus de consommateurs se tournent vers le commerce en ligne, plutôt que de se déplacer dans les magasins. D'après les chiffres du programme Adobe Digital Research, le commerce en ligne a progressé de 14 % au cours de cette période de soldes de l'année dernière, alors les achats en magasins ont connu une baisse. 

Sous l'effet de la dynamique du commerce en ligne, le « Black Friday » est également devenu un événement mondial. De Londres à Sydney, d'Afrique du Sud en Sibérie, de plus en plus de boutiques proposent des offres spéciales « Black Friday ». 

Malheureusement, les acheteurs ne sont pas les seuls à suivre cette tendance : sous l'impulsion du boom du commerce en ligne et du renforcement des mécanismes anti-fraude pour les transactions hors connexion, les fraudeurs opèrent désormais sur la toile. 

Dans les annales du numérique, 2015 restera l'année où les cartes à puce et code PIN, à savoir les cartes EMV, ont finalement été introduites aux États-Unis afin de lutter contre le clonage physique des cartes. La technologie EMV a été extrêmement efficace pour combattre la fraude aux cartes à l'échelle mondiale : l'Association britannique des cartes (UK Cards Association) a notamment signalé une baisse du montant des fraudes qui est passé de 505 millions de livres sterling en 2004 à 340 millions de livres sterling en 2011, grâce à l'EMV. 

Alors que les fraudes avec présentation de cartes ont spectaculairement diminué, grâce à la technologie EMV, les criminels ciblent maintenant leurs victimes en ligne et la fraude liée aux règlements en ligne, sans présentation de la carte bancaire, a explosé. Les chiffres de la fraude à la carte bancaire au Royaume-Uni sont maintenant remontés à 479 millions de livres sterling, dont la moitié concernent des fraudes sans présentation de carte, et en Australie, ce type de délit représente jusqu'à 77 % de l'ensemble des transactions frauduleuses. 

Pour un commerce en ligne plus sûr

Avec l'augmentation constante du commerce en ligne, une question se fait de plus en plus pressante : comment les commerçants peuvent-ils rendre ces transactions aussi sûres et vérifiables que pour les lecteurs de cartes à puce sur lesquels vous saisissez votre code PIN au supermarché ? 

La bonne nouvelle est qu'il existe déjà de nombreuses solutions qui consistent à vérifier que les coordonnées du client et du paiement sont authentiques, et à garantir au client que ses données seront en sécurité auprès d'un commerçant reconnu et responsable.

Le système d'authentification à double facteur s'avère une mesure efficace pour lutter contre la fraude en ligne. Il revêt diverses formes, des capteurs biométriques et du chiffrement basé sur smartphone de la solution Apple Pay au code QR de la solution SnapScan utilisée par le groupe Standard Bank en Afrique du Sud, qui nécessite de disposer d'un téléphone équipé d'un appareil photo pour pouvoir effectuer des paiements.

Au Mexique, les clients de BBVA Bancomer​ utilisent la solution Dynamic Code Verification (DCV) dans le cadre de l'application de porte-monnaie mobile de la banque. Le code DCV remplace les codes statiques à trois chiffres par un CVV/CVC dynamique à usage limité dans le temps et unique à chaque transaction, qui s'affiche dans l'application de porte-monnaie mobile. ​ Cette solution est également disponible pour les cartes de paiement traditionnelles où un nouveau code est généré toutes les 20 minutes et présenté au client sur un afficheur intégré à la carte.​

De cette manière, même si les données de paiement sont perdues en raison d'une défaillance du système de sécurité, les fraudeurs ne peuvent plus se servir des données de la carte sans le cryptogramme dynamique le plus récent qui sert de second facteur d'authentification.

Les défis à relever par les commerçants

L'Union européenne exerce de fortes pressions afin que l'authentification à double facteur soit adoptée pour l'ensemble des transactions en ligne. En vertu des orientations publiées par l'Autorité bancaire européenne en 2013, les prestataires de services de paiement devraient avoir déjà commencé à déployer des solutions d'authentification à double facteur en prévision de la nouvelle Directive sur les Services de Paiement, qui sera inscrite dans la législation des pays membres de l'Union d'ici deux ans.

Le côté pratique est toutefois le principal défi à relever pour les commerçants : en 2015, un rapport publié par le Baymard Institute estimait que près de 68 % des paniers d'achat en ligne sont abandonnés au moment du règlement. À ce stade, tout obstacle ou inconvénient, comme un token d'authentification supplémentaire, risque de faire changer d'avis les consommateurs et de les amener à renoncer à leur achat. ​

C'est là où des systèmes comme la solution Dynamic Code Verification​ peuvent présenter un avantage certain. Aussi bien pour le client que pour le commerçant, cela n'implique aucun changement quant à la manière de procéder aux achats en ligne – la saisie des coordonnées de la carte se fait exactement de la même façon et les systèmes déployés chez le commerçant n'ont pas à être modifiés. La seule différence est que le titulaire de la carte devra s'authentifier à l'aide d'un cryptogramme généré dynamiquement.​ 

Cette innovation pourrait bien révolutionner la sécurité du commerce électronique. Si les formidables avancées obtenues pour lutter contre la fraude hors ligne grâce aux cartes EMV pouvaient être reproduites sur les fraudes en ligne, les ventes réalisées lors du prochain « Black Friday » n'augmenteraient pas seulement de manière exponentielle, mais seraient également plus sécurisées.

 

 Dernière Edtion de notre magazine "The Review" (en anglais uniquement)

  • The Review, 2019 Issue 2

    Our award-winning magazine The Review offers an overview of the digital world plus recent innovations, analyses and trends across the digital security landscape. This edition features an exclusive interview with Dr Rumman Chowdery, Global Lead for Responsible AI at Accenture, on the ethics of artificial intelligence – plus articles on smart cities, the role of the CISO, blockchain, 5G, social engineering, machine learning… Next edition: Feb 2020.

    Read more [PDF - 6.5mb]