7. Conclusion
Au final, il n'y a pas de bonne ou de mauvaise méthode d'authentification pour le domaine bancaire. Le choix d'une méthode doit se faire avant tout en fonction de son usage (banque à distance ou paiement) et de son contexte (paiement de proximité ou à distance). Le niveau d'authentification requis (faible, moyen, fort) doit aussi être adapté aux véritables enjeux de l'identité et des conséquences d'une usurpation de cette identité. Enfin, le nombre d'utilisateurs concernés est aussi un facteur déterminant et les clients des banques sont nombreux.
Dans le domaine du paiement en ligne, un nouveau modèle s'est imposé : 3-D Secure est devenu la référence pour les banques françaises à compter d'octobre 2008. Avec 3-D Secure, l'authentification du consommateur est confiée à la banque du client/acheteur porteur de la carte bancaire, mais en la matière :
-
aucun système d'authentification n'est imposé ;
-
aucune méthode d'authentification n'est imposée.
Toutefois, la recommandation des autorités bancaires et gouvernementales pour une authentification forte se fait de plus en plus pressante.
Les enjeux et la complexité du sujet imposent des conditions difficiles à satisfaire :
-
l'universalité...
La suite de cet article est réservée aux abonnés
Vous n'êtes pas abonné ?
Consultez gratuitement cet article.
votre période de consultation gratuite
Découvrez le plus important corpus scientifique et technique francophone
Plus de 8 000 articles, 13 univers, 400 bases documentaires, les plus grands auteurs, un enrichissement permanent et un éventail de services associés.
