 Abonnez-vous aux flux RSS  |
Pour les banques françaises, 2003 concrétisera l'arrivée d'EMV (Europay, MasterCard, Visa), le nouveau standard pour les 43 millions de cartes en activité dans l'Hexagone. On verra les premiers renouvellements importants des cartes B0' par des modèles hybrides EMV + B0'. Ce déploiement, qui touchera les commerçants traditionnels, pourrait aussi bénéficier aux paiements sur Internet. En effet, MasterCard propose de marier EMV à un lecteur de cartes au format calculette, afin d'authentifier et de signer les achats en ligne par un mécanisme similaire à celui des systèmes d'authentification forte. Le concept marketing associé a été baptisé SecureCode. Les développements des lecteurs ont été effectués par Xiring et Vasco.
Quant au client logiciel nécessaire - fourni par l'éditeur Caradas et à ajouter au navigateur Internet -, il a également été validé. " Ce système concurrence Verified by Visa, mais avec une carte à puce " , précise Éric Planchard, directeur de la stratégie de Xiring. Verified by Visa ou l'e-Carte Bleue, n'imposant, en effet, aucun lecteur, sont donc plus rapidement opérationnels. Le premier, par exemple, accepte un simple mot de passe.
À l'inverse, pourquoi ne pas profiter de la meilleure protection offerte par SecureCode pour élargir le spectre des applications sécurisables par le couple EMV + calculette, et fournir de l'authentification pour de l'e-banking, ou de la signature d'opérations boursières en ligne, par exemple ? Or, ces fonctions sont usuellement l'apanage des infrastructures PKI.
Deux applications sur la même carte
Une hypothèse consisterait alors à héberger des certificats X509 sur cette même carte EMV. " Les technologies peuvent marier les deux applications - EMV et PKI - sur la même carte " , répond Alain Martin, directeur marketing cartes bancaires pour SchlumbergerSema. Il existe même un déploiement de ce type en Slovénie, avec la banque Banka Koper.
Celle-ci distribuera, début 2003, dix mille cartes EMV, qui intègrent un composant PKI pour l'authentification et la signature sur son service d'e-banking, i-Net-Bank.
Reste que ce cas fait figure d'exception. " Ce n'est pas une priorité dans les banques. Les projets EMV et PKI se parlent peu " , estime Laurent Bellefin, directeur de l'activité sécurité de Solucom. Une raison vient du coût. " À cause du prix, les cartes EMV françaises ne disposeront pas d'un cryptoprocesseur, pourtant essentiel pour la PKI " , révèle Alain Martin. Ces cartes proposeront une authentification statique, et non dynamique, qui, seule, permet une authentification par stimulation-réponse. Impossible, donc, de faire de la vraie PKI. Et, surtout, " les banques ne réfléchissent pas à la PKI grand public. C'est déjà assez compliqué en B to B. À la limite, elles pourraient délivrer une majorité de cartes EMV bon marché, et des cartes EMV-PKI aux clients qui souhaitent faire de l'e-banking. Mais il n'y a pas de lecteurs ad hoc " , poursuit Alain Martin.
Reste une solution médiane entre l'authentification forte de SecureCode et la PKI exigeant un lecteur de cartes sur le PC : externaliser la clé privée de signature de la PKI chez un tiers de confiance, et débloquer son usage via une calculette interrogeant la carte EMV. Une solution offerte par Cryptomathic au Danemark.
Les cartes EMV françaises seront conçues sur une plate-forme native, par opposition aux plates-formes ouvertes Multos et, surtout, Java. Ce choix se justifie par un coût très inférieur pour des services identiques. Pour plusieurs centaines de milliers d'unités, une carte Java peut être deux à trois fois plus chère que son équivalent natif. Cela tient en partie à la mémoire : il faut 8 Ko pour héberger le trio applicatif EMV + B0' + PKI sur une carte native, contre 32 Ko sur une JavaCard.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
Dossier spécial
|
|
|
Etes-vous prêts pour l'entreprise 2.0 ?
> Cet été, 01net. vous fait découvrir les avenirs possibles de votre quotidien au travail. Et vous demande votre opinion. |
 |
|
 |
|
 matériel Reportage au coeur d'un centre d'archivage gigantesque |
 système d'exploitation Plongée dans l'environnement Linux des députés |
 conversation high-tech Kiwi mail : l'archivage externalisé de la totalité de sa messagerie |
|
||||
 |
||||
 |
|
  |
Villes, départements et régions, retrouvez leurs dépenses et investissements informatiques et télécoms en partenariat avec Secteurpublic.fr Cette semaine
|
 |
Pour retrouver toute l'actualité des noms de domaine Cliquez ici
|
 |
|
|
|
 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Semaine du 9 au 15 juillet 2008
Le classement des hébergeurs sur serveur dédié reste inchangé D’une semaine sur l’autre, les cinq hébergeurs sur serveurs dédiés affichent des performances d’une stabilité impressionnante. En revanche, l’hébergement en environnement haute disponibilité connaît plus de variations... Environnement haute-disponibilité
Serveurs dédiés
01net.com, en partenariat avec  , mesure chaque semaine les performances des hébergeurs |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|
Pour retrouver tout le test des opérateurs ToIPCliquez ici
|
|
 |
 |
|
| Abonnez-vous gratuitement ! | |
|
|
|
 |
|
 |
Des détails sensibles sur la mégafaille Internet diffusés par mégarde |
 |
|
|
La sécurité de millions de cartes à puce sans contact sérieusement remise en question |
|
|
|
La direction d'IBM ne veut toujours pas d'augmentations salariales générales, selon les syndicats |
|
|
|
Le PC goûte à la puissance nouvelle des puces graphiques |
|
|
|
Etes-vous prêts pour l'entreprise 2.0 ? |
|
|
| > tout le classement |
|
 |
|
Une école de management publie gratuitement ses cours sur InternetKeyyo casse les prix de la téléphonie sur IPMarketae, un site pour noter ses fournisseurs
|
|
écrire à l'auteur
imprimer
envoyer par mail
