Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

E-commerce : votre application mobile est aussi le meilleur allié de votre sécurité, suivez le guide !

juillet 2019 par Arnaud Gallut, Directeur des Ventes Europe du sud, Ping Identity

Les ventes e-commerce sur mobile, ou m-commerce, ne cessent d’augmenter, et représentent aujourd’hui 35% des ventes des principaux sites marchands en France*. Rien d’étonnant compte tenu du rôle grandissant qu’occupent les smartphones dans la vie de tous les jours.

Logiquement, faire ses achats à partir de son mobile est donc devenu une démarche naturelle pour nombre d’entre nous. Mais ce que l’on sait moins, c’est que notre mobile, ou plus exactement les applications qui y sont régulièrement téléchargées, peuvent être en toute simplicité de puissants alliés de notre sécurité. En voici quelques exemples.

Sarah valide son smartphone

Prenons le cas de Sarah, qui souhaite faire ses achats sur le site en ligne ShopCo.
Le site lui propose son application mobile, qu’elle télécharge sur son smartphone.
Lorsqu’elle va s’authentifier pour la première fois, l’application va lui demander de valider son smartphone, qui devient dès lors pour le site un terminal de confiance, à partir duquel Sarah pourra s’authentifier et approuver toutes ses transactions.
Avantage : le smartphone de Sarah devient désormais pour le site ShopCo un véritable auxiliaire de sécurité, indispensable pour authentifier l’identité de Sarah.

Sarah se connecte sur le site web de ShopCo

Lorsqu’elle se connecte sur le site ShopCo, son application mobile lui envoie automatiquement une notification push pour valider l’authentification. En approuvant, Sarah peut se connecter en toute sécurité sur son compte client et effectuer ses achats.
Avantage : cette méthode d’authentification est plus pratique et plus sécurisée que les méthodes classiques, qui reposent sur l’envoi d’un mot de passe unique par SMS, téléphone ou email. De plus, l’application peut exiger une authentification plus poussée, impliquant un facteur supplémentaire (la lecture d’une empreinte digitale par exemple) si Sarah se connecte depuis un poste de travail ou un endroit différent.

Sarah s’authentifie sans mot de passe

Lorsqu’elle se connecte sur le site ShopCo, un QR code s’affiche à côté de la fenêtre de connexion. Puisqu’elle dispose d’un terminal de confiance, il lui suffit de scanner le QR code avec son application mobile, et elle est instantanément connectée sur son compte, sas avoir besoin de taper son nom d’utilisateur et son mot de passe.
Avantage : plus besoin de s’identifier sur le site, un simple scan suffit.

Sarah approuve une transaction

Sarah effectue un achat d’un montant élevé sur le site ShopCo. A l’étape du paiement, elle reçoit une notification sur son application mobile lui demandant d’approuver la transaction, avec les détails de l’achat.
Avantage : le smartphone de Sarah joue là encore son rôle d’auxiliaire de sécurité pour le site ShopCo.

Le service client ShopCo confirme l’identité de Sarah

Sarah appelle le service client de ShopCo au sujet d’une commande qu’elle vient de recevoir. Celui-ci constate que Sarah utilise un terminal de confiance. Elle reçoit immédiatement une notification sur son application mobile lui demandant de confirmer son identité. Dès qu’elle l’a confirmée, le service client a accès à son compte et lui répond.
Avantage : le service client évite ainsi d’avoir à poser une série de questions de sécurité (qui peuvent être aussi facilement compromis que des mots de passe.)

Sarah réinitialise son mot de passe

Sarah souhaite réinitialiser le mot de passe d’accès à son compte sur le site ShopCo. Dès qu’elle saisit son mot de passe existant, elle reçoit une notification sur son application mobile, lui demandant de valider cette demande de réinitialisation. Dès que cette validation est obtenue, elle peut en toute sécurité saisir son nouveau mot de passe.
Avantage : grâce à son application mobile, Sarah est sûre que son mot de passe n’a pas été usurpé.

Sarah valide sa nouvelle tablette

Sarah a acquis une nouvelle tablette et souhaite l’utiliser pour faire ses achats. Elle y télécharge l’application mobile ShopCo et lorsqu’elle l’ouvre, l’appli lui demande si elle souhaite que sa tablette devienne un nouveau terminal de confiance. Dès qu’elle répond oui, une notification est envoyée sur l’appli de son smartphone pour confirmer la demande. Dès que celle-ci est confirmée, la tablette de Sarah est devenue un nouveau terminal de confiance pour le site ShopCo.
Avantage : avec son application mobile, Sarah peut en toute sécurité ajouter ou supprimer des terminaux de confiance.




Voir les articles précédents

    

Voir les articles suivants