Comprendre ,éviter l'explosion fraudes sur cartes bancaires via internet et mobile

fotosearch
Plus développées et utilisées au Japon et en Corée du Sud (2012):
  • le paiement en ligne via les cartes bancaires ou autres
  • le paiement via le téléphone portable ... prennent davantage de place dans les habitudes de consommation et de paiement dans le reste du mode .En effet , les transactions en ligne sur les 
  • les sites d'e-commerce 
  • e-banking... sont encadrées par les mêmes normes de sécurité : de l'utilisation par exemple de 3D SECURE , vers l'implémentation de la couche  SSL sur HTTP.Cette standardisation facilite les activités professionnelles , mais expose en également les acteurs ( clients , utilisateurs, entreprises , banques...) à de nombreuses fraudes ; car les fraudeurs savent quoi attaquer désormais .La fraude sur cartes bancaires et téléphone portable s'opère lorsque l'ordinateur ou le téléphone portable de l'utilisateur est infiltré par un logiciel espion.Ledit logiciel espion à chaque transaction effectuée via la carte ... peut soustraire de l'ordre de quelques centimes d'euros à de milliers d'euros .Lorsqu'il s'agit de quelques centimes, généralement la victime ne s'en rend pas compte ou alors néglige .Mais lorsque de millions de personnes sont impliquées ; les sommes sont énormes.   En France par exemple , la loi oblige la banque à rembourser la victime .
En outre en dehors du logiciel espion qui contrôle l'ordinateur, la carte , le téléphone portable , les cartes bancaires peuvent être copiées dans les distributeurs automatiques, les lecteurs de cartes infectées , piégées.
Le moyen le plus efficace de combattre ce phénomène est de contrôler régulièrement vos relevés bancaires  et alerter la banque immédiatement en cas de suspicions .Car il est très difficile de rattraper les fraudeurs dispersés à travers le monde. 
En réalité un protocole comme 3-D Secure est un protocole sécurisé de paiement sur Internet.
Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, 3-D Secure a été développé par Visa et Mastercard pour permettre aux marchands de limiter les risques de fraude sur Internet, liés aux tentatives d’usurpation d’identité. Il consiste à s’assurer, lors de chaque paiement en ligne, que la carte est bien utilisée par son titulaire.
Dans ce cas où, à la fois le commerçant et la banque du porteur de la carte sont équipés, une étape supplémentaire a lieu au moment du paiement. En plus du numéro de carte bancaire, de la date d'expiration de la carte et des trois chiffres du code de sécurité (imprimés au dos de la carte), l’internaute doit saisir un mot de passe, tel que sa date de naissance (authentification simple) ou un code dynamique à usage unique (authentification forte).
Le concept de base de ce protocole (basé sur l'échange de messages XML) est de lier le processus d'autorisation financière avec une authentification en ligne. Cette authentification est basée sur un modèle comportant trois domaines (d'où le nom 3D) qui sont :
  • le commerçant et la banque qui recevra les fonds ((en) Acquirer Domain) ;
  • la banque qui a délivré la carte de paiement ( Issuer Domain) ;
  • le système de carte bancaire ( Interoperability Domain).
Le protocole utilise des messages XML envoyés via des connexions SSL (qui garantissent l'authentification du serveur et du client par des certificats numériques).

Comments

Post a Comment

Popular Posts