L’article publié par l’Association suisse des banquiers (SwissBanking) discute de la proposition du comité allemand du secteur bancaire (GBIC) visant à étendre la norme FIDO2 pour améliorer la sécurité des transactions bancaires.
Actuellement, la norme FIDO2 est principalement utilisée pour l’authentification lors des connexions. Le GBIC recommande d’élargir son utilisation pour inclure la sécurisation des confirmations de transactions. Cette extension permettrait d’afficher de manière sécurisée les données de transaction par l’authentificateur, ce qui est crucial pour les services bancaires en ligne et les paiements par carte.
L’Association suisse des banquiers (ASB) et le Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) soutiennent cette initiative. Ils estiment que ces modifications seraient bénéfiques pour le secteur bancaire suisse, en permettant une utilisation plus large de FIDO2.
Les recommandations incluent la transmission des données de transaction complètes à l’authentificateur, l’intégration d’un affichage sécurisé pour permettre aux utilisateurs de vérifier les données, et la liaison du code d’authentification aux données affichées. L’extension de la spécification CTAP est également suggérée pour inclure une interface normalisée pour la transmission et l’affichage des données de transaction. Cet article est une recommandation de sécurité visant à améliorer la sécurité des transactions financières.
🔗 Source originale : https://www.swissbanking.ch/fr/medias-politique/actualites/modification-de-la-norme-fido2-renforcer-la-securite-numerique-pour-les-banques-suisses-et-leurs-clients