E-banking: Raiffeisen introduit l'identifiant PhotoTAN

Raiffeisen Suisse a annoncé ce matin l’introduction de la technologie PhotoTAN pour l’identification à son système d’e-banking Raiffeisendirect. Cette dernière a été développée par la société anglaise Cronto établie à Cambridge. Le principe du nouvel identifiant consiste dans l’affichage à l’écran d’une mosaïque qui, une fois décryptée par l’application PhotoTAn du smartphone fournit un complément de mot de passe à saisir. Ce système ne nécessitant pas de connexion à Internet permet ainsi aux utilisateurs de se passer de la liste à biffer qui jusqu’ici fournissait le code complémentaire. L’activation de l’application lors de la première utilisation nécessite une clé de sécurité individuelle. La banque explique pouvoir ainsi garantir que le code ne puisse être uniquement décrypté par le téléphone de son client. Pascal Dürr, chef du secteur Distribution chez Raiffeisen Suisse, a expliqué le choix de l’éditeur anglais: «Nous étions à la recherche d'une solution assurant à la fois la signature sécurisée des transactions et l'expérience utilisateur répondant aux attentes des clients de nos services e-banking. Nous avons choisi CrontoSign car cette application offre une sécurité élevée tout en étant extrêmement conviviale».

Outre l’accès à la plateforme bancaire, l’application peut recevoir des informations comme le montant et le bénéficiaire d’un paiement.  Selon Raiffeisen Suisse, cette fonction permettrait exclure les attaques dites «Man-in-the-Middle» par lesquelles un pirate s'introduit dans le PC de l'utilisateur et modifie à l'insu de ce dernier les données du paiement. L’établissement financier installé à Saint-Gall a toutefois indiqué que ses clients pourraient encore se connecter grâce à la liste à biffer ou par sms.