Alors que la sécurité des transactions sur le web et sur portables est toujours un sujet d'inquiétude majeur pour les consommateurs, celle-ci pourrait passer par des authentifications à plusieurs étages.

Multiplier les protections pour améliorer la sécurité du paiement sur Internet ?

La popularisation des transactions sur le web et sur terminaux mobiles passe par des authentifications multi-facteurs. Dans ce but, trois chercheurs de l'Indian Institute of Information Technology (IIIT), de la Norwegian University of Science and Technology et du Tata Institute of Fundamental Research ont mis au point un système cumulant plusieurs niveaux de sécurités : password et login internet, code d'identification de transaction (TIC) et confirmation par SMS. Selon eux, cette combinaison est un moyen efficace pour protéger les opérations financières en ligne.

Une liste de TIC fournie par la banque

Le processus se déroulerait de la manière suivante : un utilisateur crée ou obtient un compte Internet de la part de sa banque, qui lui fournit également une liste de TIC (des codes alphanumériques digitaux complexes à usage unique voire temporaire), transférée et conservée directement sur le téléphone de cette personne. La banque possède naturellement sur ses serveurs internes les numéros associés à chacun de leurs clients. Ces TIC sont donc protégés du côté de l'organisme bancaire ainsi que du côté de l'acheteur, grâce au mot de passe de son mobile.

Confirmation finale par envois de SMS

Lorsqu'un utilisateur se connecte sur un site pour effectuer une transaction à l'aide de son login et de son mot de passe, il introduit également un TIC provenant de sa liste. La banque vérifie ensuite si ce TIC est toujours valide et surtout s'il est associé à la bonne personne. Dans le cas contraire, la transaction est interrompue instantanément. Le serveur d'authentification de l'organisme financier envoie ensuite un SMS de confirmation sur le portable de l'utilisateur auquel l'intéressé doit répondre par oui ou par non.