digipass® 870 - DIGIPASS for eID
Transcription
digipass® 870 - DIGIPASS for eID
DIGIPASS DIGIPASS® 870 Lecteur connectable sécurisé équipé de la fonctionnalité «vous signez ce que vous voyez» Le DIGIPASS 870 est un lecteur de carte personnel avec connexion USB qui peut être utilisé aussi bien en mode connecté qu'en mode déconnecté. Le DIGIPASS 870 dispose d'une interface utilisateur sophistiquée, se composant d'un clavier numérique de 16 touches et d'un plein écran graphique pouvant afficher jusqu'à 6 lignes. Lorsque le DIGIPASS 870 est connecté à l'ordinateur, il fonctionne comme un lecteur de code PIN sécurisé et sophistiqué proposant des fonctions de saisie de code PIN sécurisées et la fonctionnalité « vous signez ce que vous voyez ». Toutes les données à signer s'affichent sur l'écran du DIGIPASS 870 afin d'être confirmées par le titulaire de la carte. MODE CONNECTÉ Protection du code PIN de la carte à puce Un nombre inquiétant d'applications continuent d'utiliser des cartes à puce qui sont insuffisamment protégées par des codes PIN statiques. Des applications telles que PKI, e-wallet ou les applications d'e-banking s’exposent aux attaques des chevaux de Troie ou keyloggers si elles se contentent de la saisie d'un code PIN statique sur le clavier pour les transactions effectuées avec la carte à puce. Le DIGIPASS 870 offre la sécurité de saisir le code PIN directement sur le lecteur, et non sur le clavier de l'ordinateur. Par conséquent, le code PIN n'est jamais disponible sur la plateforme informatique. De la même manière, les changements de codes PIN de la carte à puce peuvent être effectués en toute sécurité à l'aide du clavier du DIGIPASS 870. En outre, un pare-feu protège la carte des accès non autorisés. Voyez-le avant de le signer Le DIGIPASS 870 est équipé d'un écran à matrice de points permettant de valider de vastes champs de données sur l'écran du DIGIPASS. Le grand écran établit une nouvelle norme en matière de signature électronique, en proposant une sécurité élevée lors des transactions grâce à la fonction « vous signez ce que vous voyez » (WYSIWYS). Avec la fonction WYSIWYS, l'utilisateur pourra valider les données principales sur l'écran de son DIGIPASS 870 avant de signer la transaction. MODE DÉCONNECTÉ Lorsque le DIGIPASS 870 est utilisé en mode autonome déconnecté, il offre les mêmes fonctions qu'un autre DIGIPASS déconnecté, notamment l'authentification forte et les signatures électroniques. Le DIGIPASS 870 convient parfaitement aux environnements qui ont des exigences de sécurité élevées, y compris les signatures numériques, la vérification sécurisée du code PIN, l'accès réseau de l'entreprise, l'authentification forte (banque en ligne), les transactions de l'ecommerce, etc. Le DIGIPASS 870 peut être fourni avec un grand choix d'applications, notamment MasterCard CAP, Visa Dynamic Passcode Authentication (DPA) et différents systèmes familiaux et propriétaires. Le lecteur se sert de la sécurité inhérente des cartes à puce pour enregistrer les codes avec des calculs cryptographiques pour une efficacité maximale. Pour chaque fonction, le DIGIPASS 870 utilise une clé cryptographique différente pour générer des mots de passe à usage unique et des signatures électroniques. Lecteur de signature et canal multi sécurisé La banque qui distribue le DIGIPASS 870 à ses clients peut vérifier qu'une transaction est approuvée et signée par son client grâce à un lecteur de carte authentique. Lorsque cette même transaction est signée par un lecteur non autorisé, elle le détecte tout de suite. L'utilisateur final peut confier les données qu'il a signées sous forme numérique puisqu'elles se sont affichées dans l'environnement sécurisé d'un lecteur fiable. Pendant la transaction, les banques peuvent même envoyer des messages à l'utilisateur via un canal sécurisé qui peut facilement être appliqué dans n'importe quelle infrastructure de sécurité de la banque. Mise en œuvre, installation et utilisation faciles Le DIGIPASS 870 utilise un pilote standard conforme à tous les systèmes d'exploitation populaires tels que Windows, Linux et MacOS. Le DIGIPASS 870 exploite le pilote CCID disponible et ne requiert donc pas l'installation d'un pilote séparé sur la plupart des plateformes informatiques. Le lecteur n'est pas personnalisé et peut, par conséquent, être distribué de façon aléatoire aux clients sans compromettre leur sécurité et permettant une mise en œuvre sur de grandes bases clients. Mise à jour du micrologiciel en option Le DIGIPASS 870 a pour option de pouvoir prendre en charge la mise à jour du micrologiciel. Le micrologiciel et les applications du DIGIPASS 870 peuvent être mis à jour par la banque qui distribue le lecteur de carte à n'importe quel moment, même si le DIGIPASS 870 a déjà été donné à l'utilisateur final, grâce à des mécanismes cryptographiques standard et éprouvés. The world’s leading software company specializing in Internet Security www.vasco.com SPÉCIFICATIONS Lecteur VASCO Class 4 Interface utilisateur 102 * 46 écran à matrice de points Jusqu'à 6 lignes, 120 caractères Interface de la carte à puce ISO7816 Fréquence jusqu'à 4 Mhz Prend en charge les cartes à puce ISO 7816 Class A et B (5V, 3V) Carte à puce imprimée en relief prise en charge Taille 97 x 61,7 x 13,5 mm Poids <80 g. Clavier Clavier tactile avec touches en caoutchouc silicone imprimées avec une pellicule en époxy. Résistant jusqu'à plus de 100 000 frottements. 10 touches numériques et 6 touches de fonctions Batterie 2 batteries remplaçables Alimentation électrique en mode connecté Connexion USB Câble Câble USB de 1 m de long avec connecteur de type A Systèmes d'exploitation Windows XP, Vista, Windows7, Windows 8, Windows server 2003, 2008 et 2010, Linux, Mac os x 10.6 et versions plus récentes Normes Mastercard CAP (2004, 2007) VISA dynamic passcode authentication version 1.1 Belgian eID card EMV/CAP connecté ISO 7816 EMV2000 LEVEL 1 USB 2.0 Pleine vitesse PC/SC 2.01 CCID RSA, ECDSA, AES Logo DIGIPASS CONFORMITÉ Le logo de la banque peut être imprimé sur le lecteur. La couleur du boîtier peut également être personnalisée Température de fonctionnement 0 °C à 45 °C ; 85 % d'humidité relative sans condensation CEI 60068-2-78 (Chaleur humide) CEI 60068-2-1 (Froid) Vibration 10 à 75 Hz ; 10 m/s2 CEI 60068-2-6 Chute 1 mètre CEI 60068-2-32 Émission EN 55022 Immunité 4 kV de décharge au contact 8 kV de décharge dans l'air 3 V/m de 80 à 1000 MHz EN 61000-4-2 et EN 61000-4-3 Conformité aux directives européennes (symbole CE) 2004/108/CE (directives CEM) 2002/95/CE (directive RoHS) 2002/96/CE (directive DEEE) COMMENT SIGNER DES TRANSACTIONS EN MODE CONNECTÉ Le DIGIPASS 870 est directement lié au système bancaire via une connexion sécurisée : 1.Le DIGIPASS 870 affichera les informations de la transaction (montant, numéro de compte, etc.) 2.L'utilisateur confirme chaque donnée séparément ou la transaction complète telle qu'affichée sur l'écran de l'appareil 3.Entrez votre code PIN et appuyez sur le bouton « OK ». La transaction est signée à l'aide de la fonctionnalité « vous signez ce que vous voyez » COMMENT VOUS CONNECTER À VOTRE COMPTE EN MODE DÉCONNECTÉ 1.Insérez votre carte dans la fente du DIGIPASS 870 et appuyez sur le bouton de connexion 2.Entrez la valeur challenge qui vous est fournie sur la page web de la banque 3.Entrez votre code PIN. Le lecteur affiche un code de réponse (mot de passe à usage unique) 4.Entrez le code de réponse dans l'application. La banque validera le code et vous accordera un accès utilisateur A propos de VASCO VASCO est un fournisseur leader de solutions et services de signature électronique et d'authentification forte, spécialisé dans les applications de sécurité et transactions Internet. VASCO s'est positionné en tant que société mondiale de logiciels de sécurité Internet. Elle conçoit, développe, commercialise et supporte les produits d'authentification DIGIPASS®, CertiID™, VACMAN®, IDENTIKEY® et aXsGUARD®. Les marchés principaux de VASCO sont le secteur financier, la sécurité d'entreprise, l’e-commerce et l’e-gouvernement. www.vasco.com BRUXELLES (Europe) téléphone : +32.2.609.97.00 e-mail : [email protected] BOSTON (Amérique du Nord) téléphone : +1.508.366.3400 e-mail : [email protected] SYDNEY (Pacifique) téléphone : +612.8061.3700 e-mail : [email protected] Copyright © 2013 VASCO Data Security, Inc. VASCO Data Security International GmbH. Tous droits réservés VASCO®, CertiID™, VACMAN®, IDENTIKEY®, aXsGUARD®, ® ™ DIGIPASS®, le logo et le logo sont des marques de commerce déposées ou non de VASCO Data Security, Inc. et/ou de VASCO Data Security international GmbH aux États-Unis et dans d'autres pays. VASCO Data Security, Inc. et/ou VASCO Data Security International GmbH détiennent, ou sont sous licence avec tous les titres, droits et intérêts que représentent les produits VASCO, leurs mises à jour et mises à niveau, y compris les droits d'auteur, les droits sur les brevets, les droits sur les secrets commerciaux, les droits relatifs aux masques, base de données et tous les autres droits de propriété intellectuelle et industrielle aux États-Unis et dans d'autres pays. Les autres noms sont des marques commerciales de leurs propriétaires respectifs. DS-201311-v1