Dans le Jdnet Solutions, des experts en sécurité donnent leur avis sur le phishing et le traitement de cette problématique par les banques en ligne. On y fait évidemment le constat de l'intérêt croissant des pirates pour les banques françaises (messages que l'on pouvait facilement démasquer en 2005, de bien meilleure qualité en 2006).
Plusieurs recommandations sont formulées pour améliorer l'état actuel, notamment l'authentification forte par carte à puce... mais sa mise en place est confrontée à deux problèmes insolubles : sa difficulté de déploiement et son coût énorme (à la charge de la banque... voir du client). Dans un premier temps, des solutions comme la confirmation par SMS d'une transaction ou le pavé numérique sont de bonnes alternatives, pourtant très peu utilisées par les banques françaises.
Posté par Stéphane DEGOR
Commentaires