Auteur
Publié
8 mars 2024
Temps de lecture
La normalisation internationale est déterminante pour les conditions-cadres dans lesquelles la Suisse peut évoluer. Au niveau du trafic des paiements, ce sont surtout Swift et le Comité technique bancaire de l’Organisation internationale de normalisation (ISO/TC 68) qui jouent un rôle, au sein desquels la Swiss Association for Swift & Financial Standards (SASFS) défend activement les intérêts de la Suisse. Mais la normalisation internationale est également d’une importance capitale pour la place financière suisse sur le plan technologique, comme le montre l’exemple des identités électroniques. Ici, outre l’interopérabilité et la convivialité, c’est surtout la sécurité de l’identification en ligne qui est au premier plan.
Une technologie clé pour les portefeuilles d’identité numérique, comme le souhaitent l’Union européenne avec le règlement eIDAS et la Suisse avec le Swiss e-ID, est la fonction de sécurité «Protected Confirmation». Cette fonction de sécurité permet à l’utilisateur final de confirmer une transaction sensible ou de se connecter à un service sensible via une interface utilisateur de confiance, tout en gardant le contrôle exclusif du processus de confirmation. Cela devrait être le cas même si l’appareil final est compromis.
Cela peut paraître banal en surface, mais c’est extrêmement exigeant. Jusqu’à présent, la mise à disposition technique de cette fonction de sécurité était trop coûteuse, raison pour laquelle sa mise en œuvre a toujours été reportée. C’est pourquoi la SASFS soutient de manière ciblée les activités de standardisation dans ce domaine, que l’UBS et la Haute école spécialisée bernoise font avancer dans le cadre d’un projet Innosuisse et qui devraient également être importantes pour l’e-ID. Le calendrier ambitieux du Conseil fédéral prévoit l’introduction de l’e-ID à partir de 2026, à l’instar des plans de l’UE.
Sans cette fonction de sécurité, les utilisateurs finaux pourraient facilement être trompés et ainsi libérer leurs données d’accès, conservées en toute sécurité dans leur portefeuille d’identité numérique, pour des transactions frauduleuses. Les fraudeurs pourraient simuler une identification pour une activité anodine tout en accédant en arrière-plan aux services bancaires en ligne, par exemple.
Le caractère pratique de la nouvelle fonction de sécurité a été clairement démontré par le test pilote réalisé l’année dernière avec l’UBS Access App. Outre ce projet pilote réussi avec Google, une autre étape se dessine maintenant: une collaboration avec la FIDO Alliance
(FIDO = Fast IDentity Online), une organisation à but non lucratif basée en Californie qui s’engage en faveur de normes industrielles ouvertes et sans licence pour l’authentification mondiale sur Internet. Grâce aux technologies prises en charge sur les terminaux et dans les navigateurs, elle définit en grande partie les normes de facto de l’avenir et donc les possibilités techniques des futures solutions d’identification en ligne.
Dr. Alain Hiltgen Membre du conseil d'administration, SASFS
Focus
L’IA est essentielle dans le quotidien des banques. Des données de paiement de haute qualité permettent des expériences personnalisées et des applications IA efficaces. L’enrichissement des paiements améliore la qualité des données et optimise les processus importants.
8 juillet 2026
Experts
La norme PCI DSS 4.0 protège les données des cartes de crédit grâce à des mesures de sécurité renforcées telles que l’authentification multifactorielle et des approches basées sur les risques. Ces mesures renforcent la sécurité et la transparence dans le trafic des paiements.
Talk
Le professeur Thomas Ankenbrand souligne l'importance de la sécurité dans les solutions de paiement. Dans une étude, son équipe montre qu'eBill obtient de bons résultats pour les onze critères examinés. Le système fermé évite les ruptures de média et rend ainsi la fraude plus difficile.
5 décembre 2024
L'UE a proposé la PSD3 et la PSR afin de réviser la PSD2. Les objectifs sont d'améliorer l'authentification des clients, la lutte contre la fraude et l'open banking. Les règles devraient s'appliquer à partir de 2026 et créer des normes harmonisées pour les prestataires de services.
5 septembre 2024
Panorama
Les CBDC sont populaires auprès des banques centrales, mais les risques l'emportent souvent sur les avantages. Au Nigeria, une CBDC a échoué malgré un fort soutien. Au Canada et dans l'UE, l'intérêt est faible. Au Japon et en Suisse, c'est finalement le peuple qui décidera.
À partir du 20 août 2024, les paiements instantanés permettront des virements immédiats et définitifs. Six banques suisses, couvrant plus de 90 % des paiements, s'y préparent en intégrant ces paiements dans leurs systèmes et en développant des stratégies centrées sur le client.
6 juin 2024
NEWSLETTER PAY
Rejoignez notre communauté et ne manquez plus aucune mise à jour!
Catégories