Face à la recrudescence des logiciels espionnant tout ce qui est saisi sur un clavier, les organismes bancaires s’organisent. D’ici à la fin avril, l’accès aux comptes en ligne pour les particuliers clients de la banque BNP-Paribas prendra la forme d’une procédure plus évoluée que la traditionnelle frappe du code client associé à un code secret.
Jusqu’à présent, le code secret, composé de 6 chiffres, devait être saisi au clavier. Avec le nouveau système, il faudra jouer de la souris. La saisie est en effet remplacée par une séquence de 6 clics dans une grille de 25 cases où s’affichent 10 chiffres (de 0 à 9), positionnés de manière aléatoire à chaque connexion. Ainsi, impossible pour un logiciel-espion de clavier de découvrir un code secret.
Cette technologie de clavier virtuel est similaire à celle mise en place par le Crédit commercial de France pour les comptes professionnels de ses clients – l’extension du procédé aux particuliers est prévue, mais sans date précise. Outre l’introduction de son numéro de compte bancaire dans l’écran d’accueil, le client du CCF devra répondre à une question prédéfinie lors de l’initialisation du compte.
Une réponse correcte déverrouillera une sorte de clavier de téléphone où 10 chiffres (de 0 à 9) apparaîtront classés de manière aléatoire à chaque connexion. Là aussi, une bonne séquence de clics à la souris ouvrira l’accès aux comptes.
Un clavier virtuel sur papier…
Par ailleurs, le Crédit commercial de France a aussi lancé une carte papier originale de saisie des codes secrets, baptisée CCF Keypass. Elle comporte 16 chiffres de 0 à 9 placés dans autant de cases (positions de 1 à 16).
Pour accéder à un niveau plus élevé de sécurité de la gestion des comptes bancaires et ainsi effectuer des transactions plus complexes telles que des virements externes immédiats avec saisie du RIB, le client doit répondre à trois questions aléatoires à l’aide de sa CCF Keypass personnelle. Par exemple, quel chiffre est à la position 10 ? Le service est gratuit et la carte, envoyée par courrier, est valable deux ans. Plus de problème donc d »oubli de mot de passe, mais attention à ne pas perdre sa Keypass…
[source – yahoo.com] Augustin Garcia, 01net