Signature transactionnelle électronique

Thèmes: Authentification, Sécurité nomade

Lorsqu’il s’agit d’accéder à son application e-Banking, une authentification forte est nécessaire.

Lors d’opération en ligne (paiement, achat/vente de titres, etc), afin de renforcer la sécurité tout en réduisant les risques, il est nécessaire de signer les transactions.

Solution

Afin de répondre à ce besoin, il suffit de mettre à disposition des clients e-Banking une solution d’authentification forte basée sur un «mobile Token» qui va utiliser le téléphone mobile du client comme authentifiant. Cette solution unique lui permettra de s’authentifier de manière forte sur le portail d’accès, et ensuite de signer la transaction avec le même moyen.

Comment ça marche

Les clients e-Banking reçoivent de la banque les informations leur permettant de télécharger l’application «Mobile Token» via les sites de téléchargement publics comme Apple Store ou Android Market, en fonction de leur modèle de SmartPhone.

Ensuite le client se connecte au portail web d’enregistrement de la banque sur lequel il introduit les informations reçues de sa banque par courrier postal (n° de compte, mot de passe, etc). Une fois enregistré, il est à même d’accéder à son compte e-Banking au moyen de la combinaison n° de compte (et/ou PIN) + password à usage unique (OTP).

Lors de la transaction, il recevra à l’écran un message l’invitant à saisir des informations comme le n° de référence et le montant du versement sur son mobile (1). Ensuite, l’utilisateur signe (2) l’ordre sur son mobile qui générera (2) une signature transactionnelle sous la forme d’un code alphanumérique (3) qu’il suffira de saisir sur son ordinateur pour validation (4).

Avantages

  • Un seul Token (le SmartPhone du client) pour l’authentification forte et la signature des transactions
  • La responsabilité de la transaction est engagée par la signature
  • Forte réduction des coûts d’investissement et de déploiement (Apple Store, Android Market)
  • Haut niveau de sécurité
  • Simplicité d’utilisation
  • Grande acceptation de la part de la clientèle «mobile»
  • Non intrusif (n° de téléphone du client n’est pas connu de la banque)
  • Aucune information ne transite sur le réseau mobile
  • Simplicité de mise en œuvre
  • Solution brevetée basée sur un éditeur suisse

 

Etudes de cas

Signature transactionnelle électronique
Authentification | Sécurité nomade

Lorsqu’il s’agit d’accéder à son application e-Banking, une authentification forte est nécessaire.

Lors d’opération en ligne (paiement, achat/vente de titres, etc), afin de renforcer la sécurité tout en réduisant les risques, il est nécessaire de signer les transactions.

voir

Solution d’authentification biométrique
Authentification

Actuellement, la majorité des utilisateurs externes se connectent aux ressources de l’entreprise via Internet en utilisant une passerelle VPN sécurisée, une combinaison username/password et une authentification forte (SecurID, Mobile Token, SMS, Carte matricielle, Certificat, etc).

Il en est tout autrement au bureau, où en règle générale, c’est uniquement le binôme «username/password» qui permet l’accès aux données que celles-ci soient sensibles ou non!

voir

Authentification de l’émetteur d’un fax
Authentification

Dans certains domaines d’activité (bancaire, négoce, administratif, légal, juridique) l’usage d’un fax est largement répandu pour transmettre des ordres, des commandes ou des demandes officielles.

Comment authentifier l’émetteur d’un fax de manière sûre?

voir

Skyguide : La sécurité informatique au bénéfice du trafic aérien
Sécurité périmétrique | Sécurité nomade

Chez Skyguide, entreprise responsable de la sécurité de l’espace aérien helvétique, les collaborateurs devaient être munis d’accès à leur messagerie, à leur agenda, ainsi qu’à l’intranet de la société depuis n’importe quel poste informatique.

Le défi fut de leur donner accès à toute information accessible via une connexion internet. Les contrôleurs aériens notamment devaient pouvoir consulter leurs horaires et avoir accès aux données de la société, via l’intranet.

voir

CHUV : Accéder à des données sensibles depuis n'importe quel poste internet mobile

Sécurité périmétrique | Sécurité nomade

Il y a quelque temps, peu de gens au CHUV (Centre Hospitalier Universitaire Vaudois) aurait pu imaginer qu’un accès aussi ouvert soit possible, tant la sensibilité de certaines données semblait un obstacle infranchissable.

Aujourd’hui, grâce à la solution développée par Bee Ware, près de 2'500 employés consultent et gèrent à distance différentes applications.

voir