Il n'y a pas si longtemps, le code PIN et le mot de passe personnel étaient votre garantie pour des transactions bancaires sécurisées sur Internet. Viennent ensuite des signatures numériques et des images ou expressions personnalisées pour garantir l'authenticité du site Web, ainsi que l'ajout de numéros TAN (Transaction Authentication Numbers) à usage unique, ainsi qu'une authentification à deux facteurs, le TAN étant généré par un jeton de sécurité individuel ou transmis de manière indépendante par email ou SMS. Ensuite, les générateurs chipTAN ont ajouté des données de transaction pour contrecarrer les attaques de type "man-in-the-middle". Des appels sont en cours pour une couche supplémentaire d'identification biométrique pour une sécurité accrue..

Cela signifie-t-il que le public est de plus en plus confiant, année après année, de la sécurité des services bancaires par Internet? Probablement pas - pas plus qu'une maison entourée d'un haut mur avec du fil de rasoir, des clôtures électriques, des détecteurs de mouvement, des caméras de sécurité et des avertissements d'intervention armée vous donne la certitude que ce doit être un quartier sûr pour vivre.

Couche après couche

L'ajout de plusieurs niveaux de sécurité est une évidence - le criminel peut avoir découvert mon code PIN et avoir reçu un relevé bancaire de la poubelle, mais peut ne pas être sûr de ma date de naissance et du nom de jeune fille de ma mère.

Quand il y a une certaine interaction humaine, comme dans les services bancaires téléphoniques, vous pouvez même laisser une marge de manœuvre pour obtenir les réponses exactes. Parfois, le centre d'appels demande plus de détails que je ne peux en fournir: je me suis souvenu de prendre ma carte de débit et mon code PIN, je me suis rappelé toutes mes réponses de sécurité - puis ils ont demandé le montant d'une commande permanente mensuelle et je ne m'en souviens tout simplement pas. Mais cela signifie-t-il qu'ils vont me claquer le téléphone? Non, ils posent d'autres questions et voient comment je me débrouille.

Même si j’ai échoué à un test de sécurité, j’ai une autre chance, car un opérateur humain a le temps et les compétences sociales nécessaires pour juger de la réaction d’un échec à un test, de la manière dont j’explique ou justifie mon échec et de la façon dont je réagis. interrogation. Un opérateur humain a un cerveau humain capable de prendre de nombreuses décisions plus subtiles en fonction de nouvelles couches d'informations. Cela peut aussi être faux.

Si, toutefois, toute la transaction s'effectue via un clavier, les données corroborantes sont beaucoup moins nombreuses et les réponses mécaniques plus fiables. Si le code PIN ou le mot clé est incorrect, il est faux et il serait peu judicieux d'autoriser trop de tentatives supplémentaires, car nous risquons d'être attaqués par un système utilisant un algorithme pour générer une série de codes PIN probables..

Appels de jugement

Mais que se passerait-il si le système de saisie du clavier était si sophistiqué qu’il pouvait, comme le personnel du centre d’appel, juger de telles erreurs - que, par exemple, le processus de saisie soit une attaque mécanique ou se comporte comme un client distrait mais sincère, ou comme un pirate informatique essayant une série de suppositions probables? Les recherches Google, par exemple, sont assez habiles pour deviner ce que l'on voulait vraiment dire quand les termes sont mal orthographiés - ils ne font pas que vous arrêter..

Des renseignements similaires pourraient aider à décider si un mot de passe erroné était un glissement ou une fraude et, comme un opérateur humain, il pourrait en fait identifier, sonner l'alarme et aider à clouer l'attaquant au lieu de simplement le bloquer pour réessayer plus tard.

Nous parlons d’avenir. L’intelligence artificielle est peut-être suffisamment avancée pour permettre des tentatives de filtrage intéressantes, mais pas encore suffisante pour pouvoir faire confiance à des éléments aussi sensibles et précieux que les clients du monde réel qui paient les services de la banque..

Cependant, des développements récents pourraient rapprocher cet avenir.