Simplifier et sécuriser les transactions bancaires électroniques, c’est possible. C’est ce que nous avons appris, hier, de M. Mohamed Sefih, co-directeur de la Swiss Company E-Business Century de Malaisie en marge du 5e Forum international de la finance (FIF).
Ce dernier, qui a déclaré que les banques algériennes utilisent actuellement des systèmes révolus tels que les cartes à puce ou autres dispositifs, est catégorique : «On peut introduire aisément des technologies ultramodernes et à moindre coût et ainsi éviter d’introduire certaines technologies coûteuses, dépassées et même inutilisées ailleurs».
Estimant qu’uniquement aux Etats-Unis, les banques ont perdu plus de 21 millions de dollars à cause des attaques des pirates sur le net, il dira qu’un nouveau système -de dernière génération et à moindre coût- peut offrir aux banques algériennes les moyens de rattraper ce retard et sécuriser toutes les transactions électroniques. Pour peu que le public l’accepte, il s’agit tout simplement de procéder à des transactions via le téléphone portable et plus précisément à l’aide de SMS. A ce propos, il soutient que cette nouvelle solution, qui existe déjà ailleurs, a été perfectionnée et améliorée pour qu’elle offre un service sécurisé aux utilisateurs et clients des banques. Il s’agit d’une solution appelée «authentification à deux facteurs».
M. Sefih a expliqué qu’en raison du manque de sécurité perçu dans les transactions faites par le Net, la solution «deux facteurs d’authentification» est venue combler cette faille et même résister face à différentes attaques de hakers tels que les Trojan, Spyware, Hijacking etc… Cette solution, présentée pour la première fois en Algérie, comprend des logiciels qui doivent être installée dans les serveurs des banques et des calculettes et clés USB qui seront offertes ou vendues aux clients des banques.
Une fois ce dispositif mis en place, dont l’installation, selon le conférencier, se fait sur une durée de trois mois, les clients peuvent effectuer leurs transactions en envoyant un simple SMS à leur banque. Et là intervient la technologie pour sécuriser cette transaction. Ainsi, la calculette utilisée pour cela est une carte compact qui affiche un numéro sur un petit écran. En entrant ce numéro dans le système lorsque vous tentez de vous authentifier (login), vous prouvez que vous êtes en possession de la carte. Si le nombre de match et votre mot de passe est correct, vous êtes authentifié.
Le nombre affiché par la carte change fréquemment, généralement tous les 60 secondes, nous affirme M. Sefih, ce qui est avantageux pour les utilisateurs. En d’autres termes, explique l’orateur, il s’agit d’utiliser deux facteurs pour sécuriser une transaction, à savoir l’élément humain qui détient le mot de passe et la calculette qui détient des mots de passe dynamiques générés par un algorithme spécifique que seul le serveur de la banque et l’appareil électronique peuvent générer et vérifier.
Même s’il apparaît que cette technologie est complexe, le conférencier a estimé qu’elle est facile pour l’utilisateur mais aussi son implémentation au niveau des banques, est rapide et économique. La deuxième solution présentée par le directeur de Swiss Company E-Business Century est une technologie qui permet d’encrypter la communication de données importantes. C’est une clé USB qui permet l’authentification de deux parties sans contact nécessaire. Le message transmis est crypté et ne peut être décrypté que par une clé privée spécifique, explique M. Sefih. Il indiquera que cette technologie pourrait être utilisée par les douanes, les banques, etc.
