Est-il possible de sécuriser les transactions électroniques de ses clients sans délivrer de tokens ni passer par l’envoi coûteux de SMS ? La banque de détail suisse Migros va tenter l’expérience cette année en adoptant la solution AST (Application Security Technology) de Kobil. Elle consiste à recompiler l’application bancaire originale en s’appuyant sur les éléments sécurisés contenus dans le smartphone ou la tablette pour ajouter une couche d’authentification du client (en plus de son mot de passe habituel).
Pour Stephen Wick, directeur opérationnel et DSI de Migros, cette solution présentera deux avantages : elle fonctionnera sur les smartphones et les tablettes (et non plus uniquement sur PC), et elle sera plus économe. « Avec l’ancienne solution avec une clé USB, le coût du client était de plus de 40 euros… dans le futur, il devrait être inférieur à 5 euros ». En effet, depuis 2008, Migros avait déjà proposé à ses clients 103 000 clés USB pour accéder de façon sécurisée à son site en ligne. « 99 % de nos clients n’ont plus besoin d’un appareil spécial, constate Stephen Wick. La deuxième méthode d’authentification sera le mobile ou la tablette. Il peut rester quelques utilisateurs sans smartphone qui auront besoin de la clé. Mais ils seront une minorité et nous leur vendrons la clé. »
