La « tokenisation » des cartes de paiement. Outre le HCE, Visa et MasterCard réfléchissent fortement à la « tokenisation » des cartes de paiement sur Internet. Il s’agirait de remplacer les informations de paiement du porteur de carte chez les sites marchands sur Internet par des tokens (qui ne contiennent pas d’informations financières) et dont le lien vers la carte du porteur serait mis à jour à chaque changement de carte. Les deux émetteurs ont d’ailleurs publié à ce sujet une spécification via EMVCo, juste après le salon. Elle est à télécharger à l'adresse : http://www.emvco.com/download_agreement.aspx?id=945
Mobile Connect. Annoncé en conférence plénière, ce système proposé par la GSMA (GSM Association) et soutenu en France par Orange ferait du numéro de téléphone portable l’identifiant principal d’un internaute en ligne. Celui-ci l’utiliserait tant pour accéder à des services sans grands risques (comme le streaming de Deezer) que pour accéder à sa banque en ligne ou à des services gouvernementaux. La différence se fera dans la manière d’accéder au service : réponse simple à un SMS, retranscription d’un mot de passe aléatoire reçu par SMS, etc. Si le principe est acté, il faudra ajouter une applet dédiée dans les cartes SIM des opérateurs participants et définir une procédure d’enrôlement sécurisée pour associer l’identité du porteur et le numéro du téléphone.
Kaspersky Fraud Prevention. L’éditeur russe spécialiste de la sécurité, Kaspersky, présentait en marge du salon sa première offre dédiée aux banques. Plate-forme dédiée à la protection des transactions réalisées par leurs clients en ligne et sur mobile, elle se compose de trois éléments :
- une licence pour Kaspersky Fraud Prevention for Endpoint, c’est-à-dire la protection sur le poste client (ordinateur, tablette ou smartphone), pour vérifier l’authenticité des sites bancaires et sécuriser les transactions financières et pouvant s’intégrer dans l’application de la banque cliente ;
- une application à installer du côté serveur des banques, pour surveiller les transactions et détecter tous les mouvements suspects ;
- enfin des services de reporting en temps réel de l’état des attaques contre le SI de la banque, mais également des menaces plus générales rencontrées par Kaspersky.
![[Web Only] Tarifs bancaires : les banques amortissent l’inflation](http://www.revue-banque.fr/binrepository/480x320/0c0/0d0/none/9739565/MEBW/gettyimages-968963256-frais-bancaires_221-3514277_20240417171729.jpg "[Web Only] Tarifs bancaires : les banques amortissent l’inflation")
