au sommaire
Exemple de phishing (message frauduleux)
Le guide, intitulé " Authentification in an Internet Banking Environment ", remplace le guide du même nom publié en 2001. Il a été mis à jour en raison de l'importance actuelle du phishing, de l'usurpation d'identité et de la fraude sur internet.
Le FFIEC souligne que la méthode d'authentification se limitant à un mot de passe associé à un identifiant est inadaptée pour les transactions, à haut risque, qui donnent accès aux informations des clients ou permettent des transferts d'argentargent vers d'autres banques.
C'est pourtant la méthode utilisée actuellement par la plupart des systèmes de banque en lignebanque en ligne. Le rapport recommande une approche d'authentification à plusieurs facteurs. Il passe en revue plusieurs technologies : les certificats numériquesnumériques, les cartes à pucecartes à puce, les identifiants de transaction, la biométriebiométrie, etc.
Cependant, il ne recommande aucune technologie en particulier, précisant simplement que les mesures à mettre en place doivent être proportionnées aux services proposés et aux risques à prendre en compte.
Le rapport souligne par ailleurs que la plupart des institutions financières ne permettent actuellement pas aux utilisateurs d'authentifier leurs sites, facilitant le phishing. Il suggère aussi, citant le Patriot Act, des procédés de vérifications lors de l'ouverture de compte (par exemple la présence du client...).
Code Promo Avast
Besoin d'un antivirus pour protéger vos appareils ? Utilisez un code promo Avast !