in

HID Global empêche la fraude bancaire sur terminaux mobiles tout en facilitant l’expérience utilisateur

HID Global®, leader mondial des solutions d’identité sécurisée, a perfectionné son offre d’authentification ActivID® pour la banque digitale au moyen d’une solution de notification push dotant les établissements financiers d’un canal sécurisé et d’une méthode simple pour avertir les clients de transactions en suspens sur leurs mobiles ou leurs tablettes, puis en poursuivre l’exécution après avoir reçu leur autorisation.

« Il est de plus en plus difficile, pour les clients, de différencier les sites web, courriers électroniques et appels téléphoniques légitimes en provenance de leur banque de ceux émanant de fraudeurs, ce qui complique d’autant le repérage de transactions frauduleuses », précise Tim Phipps, vice president of product marketing, Identity Assurance chez HID Global. « Grâce à notre solution ActivID Trusted Transactions, les banques peuvent proposer un mécanisme nettement plus pratique de notification et d’autorisation des transactions hors bande sur terminaux mobiles, qui adresse aux clients des alertes en temps réel préalablement à toute transaction suspecte sur leur compte. Les clients reprennent ainsi la main puisqu’ils disposent d’un moyen simple de confirmer la légitimité d’une transaction en suspens. ».

Les établissements financiers exploitant des canaux de banque mobile recourent le plus souvent à des mots de passe simples ou à une vérification des transactions hors bande à partir de jetons OTP (One-Time Passwords, mots de passe à usage unique) envoyés par SMS sur les terminaux mobiles des clients. Des cybercriminels ont attaqué le navigateur web des utilisateurs ou cette méthode d’authentification par OTP peu sûre au moyen de SMS malveillants pour prendre le contrôle de comptes et effectuer des transactions non autorisées, comme des transferts de fonds conséquents. Ces attaques, qui reposent sur diverses techniques ― phishing, hameçonnage par téléphone, programmes malveillants par SMS, intermédiation de type « man-in-the-middle » (MitM) et « man-in-the-browser » (MitB) ― ont ébranlé la confiance de la clientèle en la banque numérique.

Pour résoudre ce problème, la solution HID Global de vérification hors bande, qui utilise le téléphone comme jeton, recourt à la signature transactionnelle avec cryptage à clé privée sur un canal électronique fiable et sécurisé. La totalité des communications sont chiffrées et une authentification réciproque opérée entre le terminal mobile de l’utilisateur et l’application de banque en ligne de l’établissement financier. La non-répudiation de la transaction est garantie en générant la clé privée à l’extérieur du système back-end de l’établissement financier, puis en la protégeant de toute extraction ou duplication ou de tout accès à partir d’une autre application. À partir du moment où une transaction est lancée, le serveur d’authentification ActivID utilise le push mobile pour envoyer une notification d’authentification sur le terminal mobile référencé de l’utilisateur, accompagnée de toutes informations utiles et d’une demande d’acceptation ou de refus via le kit SDK ActivID de signature mobile du serveur. Les réponses signées sont renvoyées au serveur, qui les valide et les retransmet au système de banque en ligne pour accepter ou refuser les transactions.

« La confiance, le coût total de possession et l’expérience utilisateur varient d’une méthode à l’autre parmi celles utilisant le téléphone comme jeton. L’authentification hors bande (OOB) en mode push, qui concilie au mieux confiance et expérience utilisateur, s’avère un outil de choix pour plusieurs scénarios d’utilisation », conclut Ant Allan, analyste chez Gartner.

Disponibilité :

La solution HID Global ActivID Trusted Transactions avec push mobile est disponible dès à présent avec ActivID Authentication Server v7.3, dernière version en date du serveur d’authentification. Cliquez ici pour obtenir de plus amples informations.

® HID, le logo HID et ActivID sont des marques ou des marques déposées de HID Global aux Etats-Unis et/ou dans d’autres pays. Toutes les autres marques, marques de service et appellations de produits et de services sont des marques ou des marques déposées de leurs détenteurs respectifs.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.