Faits marquants :
° La solution ActivID® Trusted Transactions avec push mobile, qui fait partie de la dernière version en date du serveur d'authentification ActivID de HID Global, est une composante clé de l'offre d'authentification à plusieurs niveaux que réserve l'éditeur à la banque digitale ;
° Cette solution de vérification hors bande recourt à la signature transactionnelle pour améliorer la commodité de la banque numérique et la protection contre la fraude lors de la notification et de l'autorisation des transactions ;
° Elle évite aux utilisateurs d'avoir à mémoriser des mots de passe et à répondre à des questions secrètes, en éliminant les vulnérabilités liées aux jetons de sécurité diffusés via SMS.
SURESNES, France, le 20 janvier 2016 – HID Global®, leader mondial des solutions d'identité sécurisée, a perfectionné son offre d'authentification ActivID® pour la banque digitale au moyen d'une solution de notification push dotant les établissements financiers d'un canal sécurisé et d'une méthode simple pour avertir les clients de transactions en suspens sur leurs mobiles ou leurs tablettes, puis en poursuivre l'exécution après avoir reçu leur autorisation.
« Il est de plus en plus difficile, pour les clients, de différencier les sites web, courriers électroniques et appels téléphoniques légitimes en provenance de leur banque de ceux émanant de fraudeurs, ce qui complique d'autant le repérage de transactions frauduleuses », précise Tim Phipps, vice president of product marketing, Identity Assurance chez HID Global. « Grâce à notre solution ActivID Trusted Transactions, les banques peuvent proposer un mécanisme nettement plus pratique de notification et d'autorisation des transactions hors bande sur terminaux mobiles, qui adresse aux clients des alertes en temps réel préalablement à toute transaction suspecte sur leur compte. Les clients reprennent ainsi la main puisqu'ils disposent d'un moyen simple de confirmer la légitimité d'une transaction en suspens. ».
Les établissements financiers exploitant des canaux de banque mobile recourent le plus souvent à des mots de passe simples ou à une vérification des transactions hors bande à partir de jetons OTP (One-Time Passwords, mots de passe à usage unique) envoyés par SMS sur les terminaux mobiles des clients. Des cybercriminels ont attaqué le navigateur web des utilisateurs ou cette méthode d'authentification par OTP peu sûre au moyen de SMS malveillants pour prendre le contrôle de comptes et effectuer des transactions non autorisées, comme des transferts de fonds conséquents. Ces attaques, qui reposent sur diverses techniques ― phishing, hameçonnage par téléphone, programmes malveillants par SMS, intermédiation de type « man-in-the-middle » (MitM) et « man-in-the-browser » (MitB) ― ont ébranlé la confiance de la clientèle en la banque numérique.
Pour résoudre ce problème, la solution HID Global de vérification hors bande, qui utilise le téléphone comme jeton, recourt à la signature transactionnelle avec cryptage à clé privée sur un canal électronique fiable et sécurisé. La totalité des communications sont chiffrées et une authentification réciproque opérée entre le terminal mobile de l'utilisateur et l'application de banque en ligne de l'établissement financier. La non-répudiation de la transaction est garantie en générant la clé privée à l'extérieur du système back-end de l'établissement financier, puis en la protégeant de toute extraction ou duplication ou de tout accès à partir d'une autre application. À partir du moment où une transaction est lancée, le serveur d'authentification ActivID utilise le push mobile pour envoyer une notification d'authentification sur le terminal mobile référencé de l'utilisateur, accompagnée de toutes informations utiles et d'une demande d'acceptation ou de refus via le kit SDK ActivID de signature mobile du serveur. Les réponses signées sont renvoyées au serveur, qui les valide et les retransmet au système de banque en ligne pour accepter ou refuser les transactions.
« La confiance, le coût total de possession et l'expérience utilisateur varient d'une méthode à l'autre parmi celles utilisant le téléphone comme jeton. L'authentification hors bande (OOB) en mode push, qui concilie au mieux confiance et expérience utilisateur, s'avère un outil de choix pour plusieurs scénarios d'utilisation », conclut Ant Allan, analyste chez Gartner.
Disponibilité :
La solution HID Global ActivID Trusted Transactions avec push mobile est disponible dès à présent avec ActivID Authentication Server v7.3, dernière version en date du serveur d'authentification. Cliquez ici pour obtenir de plus amples informations.
® HID, le logo HID et ActivID sont des marques ou des marques déposées de HID Global aux Etats-Unis et/ou dans d'autres pays. Toutes les autres marques, marques de service et appellations de produits et de services sont des marques ou des marques déposées de leurs détenteurs respectifs.
À propos de HID Global
HID Global entend mériter la confiance de millions de clients par des produits, des services et des solutions innovantes, ainsi que par un savoir-faire lié à la création, l'utilisation et la gestion de systèmes d'identification sécurisés. Ses principaux marchés sont le contrôle d'accès physique et logique, dont l´authentification forte et la gestion des identités, l'impression et la personnalisation de cartes, la gestion de visiteurs, les systèmes d'identification officiels, l'identification animale ainsi que diverses applications industrielles et logistiques. Ses principales marques sont ActivID®, EasyLobby®, FARGO®, IdenTrust®, LaserCard®, Lumidigm®, et HID®. Ayant son siège social à Austin, au Texas, HID Global emploie plus de 2 200 personnes à travers le monde et possède des bureaux dans plus de cent pays. HID Global est une marque du groupe ASSA ABLOY.