Star, réseau américain de transfert de fonds (EFT) présent sur 2 millions de points de vente et distributeurs automatiques, présente CertiFlash, un nouveau système visant à renforcer la sécurité des paiements par carte. Un pilote est en cours de lancement et, selon les résultats, une généralisation pourrait être envisagée dès l'année prochaine.
CertiFlash consiste en une carte de paiement sans contact dont la puce génère et transmet au terminal de paiement un numéro de carte à usage unique, que le réseau reconvertit vers le numéro réel du compte.
Ainsi, les fraudes de type "skimming" (interception des données de transaction lors de leur lecture sur la carte) sont rendues inopérantes puisque seul le code temporaire, qui ne peut pas être réutilisé, est susceptible d'être intercepté. De plus, le terminal de paiement et les systèmes de gestion du commerçant ne "voient" à aucun moment les informations réelles du compte et une intrusion dans ces systèmes ne pourraient donc plus donner accès à des numéros de carte utilisables.
Avec l'augmentation du nombre de cas de fuites de données sensibles dans les systèmes informatiques des commerçants, la solution de Star est une avancée significative pour en réduire les risques. L'inconvénient de CertiFlash est cependant de ne fonctionner que dans un écosystème "fermé", où la carte et le terminal de paiement sont ceux de Star (à défaut, les transactions seront effectuées en mode standard). Par ailleurs, l'utilisation d'un code unique pourrait également poser un problème aux commerçants utilisant le numéro de carte pour gérer leur relation client, par exemple sur des programmes de fidélisation. Mais Star propose peut-être une solution adaptée à ses clients pour répondre à ce besoin...
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)