digipass® 870 - DIGIPASS for eID

DIGIPASS
DIGIPASS® 870
Lecteur connectable sécurisé équipé de la fonctionnalité «vous signez ce que vous voyez»
Le DIGIPASS 870 est un lecteur de carte personnel avec connexion USB qui peut être utilisé aussi bien en mode connecté qu'en mode
déconnecté. Le DIGIPASS 870 dispose d'une interface utilisateur sophistiquée, se composant d'un clavier numérique de 16 touches
et d'un plein écran graphique pouvant afficher jusqu'à 6 lignes. Lorsque le DIGIPASS 870 est connecté à l'ordinateur, il fonctionne
comme un lecteur de code PIN sécurisé et sophistiqué proposant des fonctions de saisie de code PIN sécurisées et la fonctionnalité
« vous signez ce que vous voyez ». Toutes les données à signer s'affichent sur l'écran du DIGIPASS 870 afin d'être confirmées par le
titulaire de la carte.
MODE CONNECTÉ
Protection du code PIN de la carte à puce
Un nombre inquiétant d'applications continuent d'utiliser des cartes à
puce qui sont insuffisamment protégées par des codes PIN statiques.
Des applications telles que PKI, e-wallet ou les applications d'e-banking
s’exposent aux attaques des chevaux de Troie ou keyloggers si elles
se contentent de la saisie d'un code PIN statique sur le clavier pour les
transactions effectuées avec la carte à puce. Le DIGIPASS 870 offre la
sécurité de saisir le code PIN directement sur le lecteur, et non sur le clavier
de l'ordinateur. Par conséquent, le code PIN n'est jamais disponible sur la
plateforme informatique. De la même manière, les changements de codes
PIN de la carte à puce peuvent être effectués en toute sécurité à l'aide du
clavier du DIGIPASS 870. En outre, un pare-feu protège la carte des accès
non autorisés.
Voyez-le avant de le signer
Le DIGIPASS 870 est équipé d'un écran à matrice de points permettant de
valider de vastes champs de données sur l'écran du DIGIPASS. Le grand
écran établit une nouvelle norme en matière de signature électronique,
en proposant une sécurité élevée lors des transactions grâce à la fonction
« vous signez ce que vous voyez » (WYSIWYS). Avec la fonction WYSIWYS,
l'utilisateur pourra valider les données principales sur l'écran de son
DIGIPASS 870 avant de signer la transaction.
MODE DÉCONNECTÉ
Lorsque le DIGIPASS 870 est utilisé en mode autonome déconnecté,
il offre les mêmes fonctions qu'un autre DIGIPASS déconnecté,
notamment l'authentification forte et les signatures électroniques. Le
DIGIPASS 870 convient parfaitement aux environnements qui ont des
exigences de sécurité élevées, y compris les signatures numériques,
la vérification sécurisée du code PIN, l'accès réseau de l'entreprise,
l'authentification forte (banque en ligne), les transactions de l'ecommerce, etc.
Le DIGIPASS 870 peut être fourni avec un grand choix d'applications,
notamment MasterCard CAP, Visa Dynamic Passcode Authentication
(DPA) et différents systèmes familiaux et propriétaires. Le lecteur
se sert de la sécurité inhérente des cartes à puce pour enregistrer
les codes avec des calculs cryptographiques pour une efficacité
maximale. Pour chaque fonction, le DIGIPASS 870 utilise une clé
cryptographique différente pour générer des mots de passe à usage
unique et des signatures électroniques.
Lecteur de signature et canal multi sécurisé
La banque qui distribue le DIGIPASS 870 à ses clients peut vérifier qu'une
transaction est approuvée et signée par son client grâce à un lecteur de
carte authentique. Lorsque cette même transaction est signée par un lecteur
non autorisé, elle le détecte tout de suite. L'utilisateur final peut confier les
données qu'il a signées sous forme numérique puisqu'elles se sont affichées
dans l'environnement sécurisé d'un lecteur fiable. Pendant la transaction,
les banques peuvent même envoyer des messages à l'utilisateur via un
canal sécurisé qui peut facilement être appliqué dans n'importe quelle
infrastructure de sécurité de la banque.
Mise en œuvre, installation et utilisation faciles
Le DIGIPASS 870 utilise un pilote standard conforme à tous les systèmes
d'exploitation populaires tels que Windows, Linux et MacOS. Le DIGIPASS
870 exploite le pilote CCID disponible et ne requiert donc pas l'installation
d'un pilote séparé sur la plupart des plateformes informatiques. Le lecteur
n'est pas personnalisé et peut, par conséquent, être distribué de façon
aléatoire aux clients sans compromettre leur sécurité et permettant une
mise en œuvre sur de grandes bases clients.
Mise à jour du micrologiciel en option
Le DIGIPASS 870 a pour option de pouvoir prendre en charge la mise à jour du
micrologiciel. Le micrologiciel et les applications du DIGIPASS 870 peuvent
être mis à jour par la banque qui distribue le lecteur de carte à n'importe
quel moment, même si le DIGIPASS 870 a déjà été donné à l'utilisateur final,
grâce à des mécanismes cryptographiques standard et éprouvés.
The world’s leading software company specializing in Internet Security
www.vasco.com
SPÉCIFICATIONS
Lecteur VASCO Class 4
Interface
utilisateur
102 * 46 écran à matrice de points
Jusqu'à 6 lignes, 120 caractères
Interface de la
carte à puce
ISO7816
Fréquence jusqu'à 4 Mhz
Prend en charge les cartes à puce ISO 7816 Class
A et B
(5V, 3V)
Carte à puce imprimée en relief prise en charge
Taille
97 x 61,7 x 13,5 mm
Poids
<80 g.
Clavier
Clavier tactile avec touches en caoutchouc silicone
imprimées avec une pellicule en époxy. Résistant
jusqu'à plus de 100 000 frottements. 10 touches
numériques et 6 touches de fonctions
Batterie
2 batteries remplaçables
Alimentation
électrique en
mode connecté
Connexion USB
Câble
Câble USB de 1 m de long avec connecteur de
type A
Systèmes
d'exploitation
Windows XP, Vista, Windows7, Windows 8, Windows
server 2003, 2008 et 2010, Linux, Mac os x 10.6
et versions plus récentes
Normes
Mastercard CAP (2004, 2007)
VISA dynamic passcode authentication version 1.1
Belgian eID card
EMV/CAP connecté
ISO 7816
EMV2000 LEVEL 1
USB 2.0 Pleine vitesse
PC/SC 2.01
CCID
RSA, ECDSA, AES
Logo
DIGIPASS
CONFORMITÉ
Le logo de la banque peut être imprimé sur le
lecteur. La couleur du boîtier peut également être
personnalisée
Température de
fonctionnement
0 °C à 45 °C ; 85 % d'humidité relative sans
condensation
CEI 60068-2-78 (Chaleur humide)
CEI 60068-2-1 (Froid)
Vibration
10 à 75 Hz ; 10 m/s2 CEI 60068-2-6
Chute
1 mètre CEI 60068-2-32
Émission
EN 55022
Immunité
4 kV de décharge au contact 8 kV de décharge
dans l'air 3 V/m de 80 à 1000 MHz
EN 61000-4-2 et EN 61000-4-3
Conformité
aux directives
européennes
(symbole CE)
2004/108/CE (directives CEM)
2002/95/CE (directive RoHS)
2002/96/CE (directive DEEE)
COMMENT SIGNER DES TRANSACTIONS EN MODE CONNECTÉ
Le DIGIPASS 870 est directement lié au système bancaire via une
connexion sécurisée :
1.Le DIGIPASS 870 affichera les informations de la transaction
(montant, numéro de compte, etc.)
2.L'utilisateur confirme chaque donnée séparément ou la
transaction complète telle qu'affichée sur l'écran de l'appareil
3.Entrez votre code PIN et appuyez sur le bouton « OK ». La
transaction est signée à l'aide de la fonctionnalité « vous signez
ce que vous voyez »
COMMENT VOUS CONNECTER À VOTRE COMPTE EN MODE
DÉCONNECTÉ
1.Insérez votre carte dans la fente du DIGIPASS 870 et appuyez
sur le bouton de connexion
2.Entrez la valeur challenge qui vous est fournie sur la page web
de la banque
3.Entrez votre code PIN. Le lecteur affiche un code de réponse
(mot de passe à usage unique)
4.Entrez le code de réponse dans l'application. La banque validera
le code et vous accordera un accès utilisateur
A propos de VASCO
VASCO est un fournisseur leader de solutions et services de signature électronique et d'authentification forte, spécialisé dans les applications de sécurité
et transactions Internet. VASCO s'est positionné en tant que société mondiale de logiciels de sécurité Internet. Elle conçoit, développe, commercialise et
supporte les produits d'authentification DIGIPASS®, CertiID™, VACMAN®, IDENTIKEY® et aXsGUARD®. Les marchés principaux de VASCO sont le secteur
financier, la sécurité d'entreprise, l’e-commerce et l’e-gouvernement.
www.vasco.com
BRUXELLES (Europe)
téléphone : +32.2.609.97.00
e-mail : [email protected]
BOSTON (Amérique du Nord)
téléphone : +1.508.366.3400
e-mail : [email protected]
SYDNEY (Pacifique)
téléphone : +612.8061.3700
e-mail : [email protected]
Copyright © 2013 VASCO Data Security, Inc. VASCO Data Security International GmbH. Tous droits réservés VASCO®, CertiID™, VACMAN®, IDENTIKEY®, aXsGUARD®,
®
™
DIGIPASS®, le logo
et le logo
sont des marques de commerce déposées ou non de VASCO Data Security, Inc. et/ou de VASCO Data Security international
GmbH aux États-Unis et dans d'autres pays. VASCO Data Security, Inc. et/ou VASCO Data Security International GmbH détiennent, ou sont sous licence avec tous les titres,
droits et intérêts que représentent les produits VASCO, leurs mises à jour et mises à niveau, y compris les droits d'auteur, les droits sur les brevets, les droits sur les secrets
commerciaux, les droits relatifs aux masques, base de données et tous les autres droits de propriété intellectuelle et industrielle aux États-Unis et dans d'autres pays. Les
autres noms sont des marques commerciales de leurs propriétaires respectifs.
DS-201311-v1