HID Global empêche la fraude bancaire sur terminaux mobiles tout en facilitant l’expérience utilisateur

3d Burglar has stolen your cell phone!

HID Global®, leader mondial des solutions d’identité sécurisée, a perfectionné son offre d’authentification ActivID® pour la banque digitale au moyen d’une solution de notification push dotant les établissements financiers d’un canal sécurisé et d’une méthode simple pour avertir les clients de transactions en suspens sur leurs mobiles ou leurs tablettes, puis en poursuivre l’exécution après avoir reçu leur autorisation.

« Il est de plus en plus difficile, pour les clients, de différencier les sites web, courriers électroniques et appels téléphoniques légitimes en provenance de leur banque de ceux émanant de fraudeurs, ce qui complique d’autant le repérage de transactions frauduleuses », précise Tim Phipps, vice president of product marketing, Identity Assurance chez HID Global. « Grâce à notre solution ActivID Trusted Transactions, les banques peuvent proposer un mécanisme nettement plus pratique de notification et d’autorisation des transactions hors bande sur terminaux mobiles, qui adresse aux clients des alertes en temps réel préalablement à toute transaction suspecte sur leur compte. Les clients reprennent ainsi la main puisqu’ils disposent d’un moyen simple de confirmer la légitimité d’une transaction en suspens. ».

Les établissements financiers exploitant des canaux de banque mobile recourent le plus souvent à des mots de passe simples ou à une vérification des transactions hors bande à partir de jetons OTP (One-Time Passwords, mots de passe à usage unique) envoyés par SMS sur les terminaux mobiles des clients. Des cybercriminels ont attaqué le navigateur web des utilisateurs ou cette méthode d’authentification par OTP peu sûre au moyen de SMS malveillants pour prendre le contrôle de comptes et effectuer des transactions non autorisées, comme des transferts de fonds conséquents. Ces attaques, qui reposent sur diverses techniques ― phishing, hameçonnage par téléphone, programmes malveillants par SMS, intermédiation de type « man-in-the-middle » (MitM) et « man-in-the-browser » (MitB) ― ont ébranlé la confiance de la clientèle en la banque numérique.

Pour résoudre ce problème, la solution HID Global de vérification hors bande, qui utilise le téléphone comme jeton, recourt à la signature transactionnelle avec cryptage à clé privée sur un canal électronique fiable et sécurisé. La totalité des communications sont chiffrées et une authentification réciproque opérée entre le terminal mobile de l’utilisateur et l’application de banque en ligne de l’établissement financier. La non-répudiation de la transaction est garantie en générant la clé privée à l’extérieur du système back-end de l’établissement financier, puis en la protégeant de toute extraction ou duplication ou de tout accès à partir d’une autre application. À partir du moment où une transaction est lancée, le serveur d’authentification ActivID utilise le push mobile pour envoyer une notification d’authentification sur le terminal mobile référencé de l’utilisateur, accompagnée de toutes informations utiles et d’une demande d’acceptation ou de refus via le kit SDK ActivID de signature mobile du serveur. Les réponses signées sont renvoyées au serveur, qui les valide et les retransmet au système de banque en ligne pour accepter ou refuser les transactions.

« La confiance, le coût total de possession et l’expérience utilisateur varient d’une méthode à l’autre parmi celles utilisant le téléphone comme jeton. L’authentification hors bande (OOB) en mode push, qui concilie au mieux confiance et expérience utilisateur, s’avère un outil de choix pour plusieurs scénarios d’utilisation », conclut Ant Allan, analyste chez Gartner.

Disponibilité :

La solution HID Global ActivID Trusted Transactions avec push mobile est disponible dès à présent avec ActivID Authentication Server v7.3, dernière version en date du serveur d’authentification. Cliquez ici pour obtenir de plus amples informations.

® HID, le logo HID et ActivID sont des marques ou des marques déposées de HID Global aux Etats-Unis et/ou dans d’autres pays. Toutes les autres marques, marques de service et appellations de produits et de services sont des marques ou des marques déposées de leurs détenteurs respectifs.

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

HID Global empêche la fraude bancaire sur terminaux mobiles tout en facilitant l’expérience utilisateur

3d Burglar has stolen your cell phone! 20th janvier, 2016

HID Global®, leader mondial des solutions d’identité sécurisée, a perfectionné son offre d’authentification ActivID® pour la banque digitale au moyen d’une solution de notification push dotant les établissements financiers d’un canal sécurisé et d’une méthode simple pour avertir les clients de transactions en suspens sur leurs mobiles ou leurs tablettes, puis en poursuivre l’exécution après avoir reçu leur autorisation.

« Il est de plus en plus difficile, pour les clients, de différencier les sites web, courriers électroniques et appels téléphoniques légitimes en provenance de leur banque de ceux émanant de fraudeurs, ce qui complique d’autant le repérage de transactions frauduleuses », précise Tim Phipps, vice president of product marketing, Identity Assurance chez HID Global. « Grâce à notre solution ActivID Trusted Transactions, les banques peuvent proposer un mécanisme nettement plus pratique de notification et d’autorisation des transactions hors bande sur terminaux mobiles, qui adresse aux clients des alertes en temps réel préalablement à toute transaction suspecte sur leur compte. Les clients reprennent ainsi la main puisqu’ils disposent d’un moyen simple de confirmer la légitimité d’une transaction en suspens. ».

Les établissements financiers exploitant des canaux de banque mobile recourent le plus souvent à des mots de passe simples ou à une vérification des transactions hors bande à partir de jetons OTP (One-Time Passwords, mots de passe à usage unique) envoyés par SMS sur les terminaux mobiles des clients. Des cybercriminels ont attaqué le navigateur web des utilisateurs ou cette méthode d’authentification par OTP peu sûre au moyen de SMS malveillants pour prendre le contrôle de comptes et effectuer des transactions non autorisées, comme des transferts de fonds conséquents. Ces attaques, qui reposent sur diverses techniques ― phishing, hameçonnage par téléphone, programmes malveillants par SMS, intermédiation de type « man-in-the-middle » (MitM) et « man-in-the-browser » (MitB) ― ont ébranlé la confiance de la clientèle en la banque numérique.

Pour résoudre ce problème, la solution HID Global de vérification hors bande, qui utilise le téléphone comme jeton, recourt à la signature transactionnelle avec cryptage à clé privée sur un canal électronique fiable et sécurisé. La totalité des communications sont chiffrées et une authentification réciproque opérée entre le terminal mobile de l’utilisateur et l’application de banque en ligne de l’établissement financier. La non-répudiation de la transaction est garantie en générant la clé privée à l’extérieur du système back-end de l’établissement financier, puis en la protégeant de toute extraction ou duplication ou de tout accès à partir d’une autre application. À partir du moment où une transaction est lancée, le serveur d’authentification ActivID utilise le push mobile pour envoyer une notification d’authentification sur le terminal mobile référencé de l’utilisateur, accompagnée de toutes informations utiles et d’une demande d’acceptation ou de refus via le kit SDK ActivID de signature mobile du serveur. Les réponses signées sont renvoyées au serveur, qui les valide et les retransmet au système de banque en ligne pour accepter ou refuser les transactions.

« La confiance, le coût total de possession et l’expérience utilisateur varient d’une méthode à l’autre parmi celles utilisant le téléphone comme jeton. L’authentification hors bande (OOB) en mode push, qui concilie au mieux confiance et expérience utilisateur, s’avère un outil de choix pour plusieurs scénarios d’utilisation », conclut Ant Allan, analyste chez Gartner.

Disponibilité :

La solution HID Global ActivID Trusted Transactions avec push mobile est disponible dès à présent avec ActivID Authentication Server v7.3, dernière version en date du serveur d’authentification. Cliquez ici pour obtenir de plus amples informations.

® HID, le logo HID et ActivID sont des marques ou des marques déposées de HID Global aux Etats-Unis et/ou dans d’autres pays. Toutes les autres marques, marques de service et appellations de produits et de services sont des marques ou des marques déposées de leurs détenteurs respectifs.

By
@coesteve1
backtotop