Digipass : un lecteur de cartes à puce autonome

Mobilité

Un lecteur de cartes à puce qui identifie le porteur et génère une signature électronique permettant de valider n’importe quel type de transaction en ligne sans être directement raccordé au réseau, telle est la fonction principale du lecteur Digipass 850 de Vasco. Des propriétés de sécurisation et de simplicité d’utilisation idéales ?

Et une nouvelle solution de paiement sécurisé, une ! A l’occasion du salon Cartes 2001 au CNIT (du 23 au 25 octobre à Paris La Défense), Vasco, société de solutions sécurisées, a présenté le Digipass 850, un lecteur de cartes à puce susceptible de sécuriser et faciliter les achats en ligne. Ce lecteur, de la taille d’une calculette, permet l’identification du porteur de la carte et l’authentification de la transaction électronique. L’acheteur s’identifie simplement en tapant le code secret de sa carte bancaire après avoir enfiché cette dernière dans l’appareil. Une fois cette opération effectuée, le lecteur est prêt à effectuer les transactions selon un protocole prédéfini en accord avec l’émetteur de la carte à puce (la banque, par exemple). Ce protocole peut prendre la forme de mots de passe dynamiques, de signatures électroniques de transaction ou de « réponses » à des « messages de défi ». Cette dernière possibilité pourrait avantageusement être exploitée dans le commerce en ligne. Le principe est le suivant : le marchand en ligne émet une référence numérique par article vendu (ou par commande). Une fois cette référence saisie, le Digipass calcule un résultat à usage unique, à renvoyer au site en le tapant cette fois sur le clavier de son ordinateur.

Principal atout pour la sécurité de la transaction, l’opération s’effectue sans aucune connexion directe entre le réseau et la carte à puce. Une architecture qui élimine donc les risques de piratage du code secret de la carte tout en assurant l’indépendance du lecteur vis-à-vis de la plate-forme utilisée pour la transaction (PC, Mac, téléphone mobile, etc.). Cependant, le mini port USB du Digipass 850 autorise son raccordement au PC, le transformant ainsi en un classique lecteur de cartes à puce. En mode connecté, c’est toujours le lecteur et non l’ordinateur qui supporte l’authentification de la transaction même si les risques de piratage, notamment au moment de la transaction en ligne, sont à prendre en compte.

Des usages très divers

Si l’e-commerce s’affiche comme l’application la plus évidente pour cette solution, les fonctions d’authentification et de sécurisation du Digipass 850 lui ouvrent également les marchés de l’e-banking, du porte-monnaie électronique, de la PKI (infrastructure à clé publique), de la protection de réseaux et de tout type d’application d’identification sécurisée. Dans ce sens, la solution de Vasco ne s’adresse pas uniquement aux banques mais également aux entreprises et grands comptes désireux de sécuriser leurs accès réseau. Reste que par son aspect multi-applicatif, multiplate-forme et sa simplicité d’utilisation, les coûts liés à l’usage du Digipass 850 sont optimisés et ouvrent ainsi une perspective de grande distribution à des prix tout à fait raisonnables, voire son intégration directe dans les services liés à la carte bancaire. Ce que n’ont pas su atteindre les lecteurs de cartes Cyber-Comm. Seule une démocratisation rapide de ce type de solutions permettra le décollage du commerce en ligne.