L’authentification optique passe par l’utilisation, en plus du mot de passe, d'un code d’accès généré par une application mobile (smartphone) ou un lecteur d’authentification optique dédié chargé d'enregistrer et de déchiffrer un flux d'informations optiques affichées sur la page de connexion du site d’e-banking.
Voici les points à tenir en considération si vous utilisez la méthode optique :
- Vérifiez soigneusement toutes les données saisies avant de confirmer vos transactions.
- Conservez vos identifiants de connexion dans un endroit différent de celui où vous rangez votre lecteur optique.
- Respectez toutes les recommandations de sécurité concernant l'utilisation des smartphones.
- Ne notez aucun mot de passe ni code PIN, à moins de conserver ces notes sous clé.
- Veillez à bien saisir votre numéro d’identification, le mot de passe ou votre code PIN, ainsi que le code à usage unique généré par le lecteur optique dans les champs correspondants sur la page de connexion de votre site d’eBanking.
Fonctionnement
Après la saisie du numéro d'identification et du mot de passe ou code PIN sur la page d’accueil d’e-banking, l’institut financier transmet un code à usage unique sous la forme d’une mosaïque statique de couleurs qui s’affiche à l’écran. Le client approche alors le capteur optique de son smartphone ou le lecteur optique dédié pour déchiffrer la mosaïque et obtenir le code d’accès à usage unique.
Ce mécanisme d’identification est également utilisé pour confirmer certaines transactions considérées comme potentiellement à risque, comme des virements de sommes inhabituelles. Ce système permet également de transmettre, en plus du code de confirmation, des informations détaillées concernant la transaction.
Ce procédé protège par ailleurs l'utilisateur contre les risques de piratage des transactions (p. ex. attaques « Man-in-the-Browser »), puisque le client de la banque a la possibilité de vérifier les données de la transaction qui s'affichent sur l'écran avant de confirmer cette dernière.