Accueil La banque des particuliers Moyens de paiement Vue d'ensemble L'authentification non rejouable est efficace pour se prémunir du risque de réutilisation des données  
 
 
 

Infos  

 
24 avril 2014

L'authentification non rejouable est efficace pour se prémunir du risque de réutilisation des données

L'Observatoire de la sécurité des cartes de paiement, qui dépend de la Banque de France, a rendu public le 24 avril un courrier de son président, Christian Noyer, sur la faille de sécurité nommée HeartBleed.

 

Ce courrier précise ainsi que "dans le domaine des paiements, la faille HeartBleed peut permettre notamment à des fraudeurs de récupérer des données de carte de paiement lors de leur saisie (par exemple le site d'un commerçant en ligne ou d'un prestataire de services de paiement). L'authentification non rejouable est à ce jour le moyen le plus efficace pour se prémunir du risque de réutilisation des données qui seraient captées par le biais de cette faille."


Il rappelle également les conseils de prudence que le grand public doit adopter : "les utilisateurs ne doivent pas répondre aux sollicitations de changement de mot de passe ou saisie de données de cartes de paiement par l'intermédiaire d'un lien reçu par courriel. S'ils souhaitent changer leur mot de passe suite à la réception d'un message d'alerte, il leur est conseillé de taper eux même l'adresse du site en question ou de le rechercher par l'intermédiaire de leur moteur de recherche préféré. Les utilisateurs doivent par ailleurs rester vigilants concernant les débits sur leurs comptes et signaler à leur banque toute opération frauduleuse dans les meilleurs délais."


La sécurité des opérations bancaires est un sujet d'attention constant pour les banques

Les banques françaises investissent en permanence dans la sécurité de leurs systèmes notamment pour prévenir la fraude à la carte bancaire. Toutefois, la sécurité est l'affaire de tous les acteurs : banques, consommateurs et commerçants. Les banques communiquent régulièrement auprès de leurs clients, notamment sur leurs sites.

Un guide hors-série intitulé "Sécurité des opérations bancaires" a été édité par le programme "Les clés de la banque".

 
 
Sur les autres sites
 
 
Retour haut de page