Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EMVCo et l’Alliance FIDO s’associent pour intégrer l’authentification FIDO dans les transactions sécurisées

juin 2018 par Thomas VEIL

EMVCo et l’Alliance FIDO élargissent leur collaboration au protocole 3-D Secure. Les deux organismes souhaitent définir de façon détaillée la manière dont les messages EMV 3-D Secure (3DS) peuvent être utilisés pour transmettre les signatures et les données d’attestation de l’authentificateur FIDO, selon une approche à la fois évolutive et interopérable au sein de l’écosystème de paiement EMV.

Cette initiative s’appuie sur les liens tissés par les deux organisations en 2016. La collaboration initiale portait sur la façon dont le protocole d’authentification FIDO peut être utilisé pour prendre en charge la technologie de vérification des titulaires de cartes bancaires au standard EMV, ce qui a mené à l’ajout d’extensions UVC (User Verification Caching) dans les spécifications FIDO. L’extension UVC permet à une application de spécifier la période pendant laquelle un utilisateur déjà vérifié peut exploiter un système d’authentification avant de devoir s’authentifier à nouveau.

« La spécification EMV 3DS permet de réaliser des transactions électroniques de façon plus sûre et cohérente entre les navigateurs et les applis, tout en optimisant l’expérience du titulaire de la carte bancaire, commente Cheryl Mish, president du conseil d’administration d’EMVCo. L’intégration de la prise en charge du protocole FIDO est la garantie d’une authentification forte qui améliore la sécurité des transactions, et offre aux titulaires de cartes bancaires une expérience d’authentification à la fois plus pratique et plus simple. Grâce à cette collaboration étendue avec l’Alliance FIDO, le consortium EMVCo pourra proposer aux utilisateurs une solution globale homogène, plus sûre et qui réduira les risques encourus. »

« L’approche suivie par l’Alliance de FIDO en faveur d’une authentification moderne commence à s’enraciner dans les appareils du monde entier. Nous sommes heureux de collaborer avec le consortium EMVCo pour étendre ce modèle aux paiements EMV, a déclaré Brett McDowell, directeur exécutif de l’Alliance FIDO. En assurant l’interopérabilité des métadonnées d’authentification respectueuses de la vie privée entre les commerçants, les fournisseurs de services de paiement et les banques aux différentes étapes d’une transaction 3DS, l’utilisation de dispositifs certifiés FIDO minimise les risques de fraude. »


Voir les articles précédents

    

Voir les articles suivants