solutions d`authentification pour la banque en ligne et le e

Ezio : solutions d’authentification
pour la banque en ligne et
le e-commerce
Protection des échanges électroniques sur Internet
SERVICES FINANCIERS ET DISTRIBUTION>SOLUTION
ENTREPRISE
FOURNISSEURS DE CONTENU INTERNET
SECTEUR PUBLIC ET TRANSPORTS
T É L É C O M M U N I C AT I O N S
Ezio : solutions pour les services de
banque en ligne
Vers une sécurité simple et conviviale
La banque électronique, une
demande croissante
Dans notre société fortement tournée
vers Internet, la plupart des institutions
financières proposent à leurs clients des
services de banque en ligne : consultation
des comptes, virements, ordres de
bourses, achat de crédit, modifications
de données personnelles ou encore
gestion des alertes. La banque
électronique est rapidement devenue un
élément à part entière de leur stratégie
globale. Le nombre de connexions
aux services de banque électronique
et l’étendue des services ont
considérablement augmenté (+20%
entre 2007 et 2008) et cette tendance
devrait se poursuivre dans les années
à venir. En effet, les utilisateurs bénéficient
d’un confort, d’une simplicité et d’une
rapidité accrus, car ils peuvent désormais
accéder à leur banque à tout instant et
en tout lieu.
En outre, les services de banque électronique
sont cinq fois* moins chers que les
services bancaires traditionnels, de
sorte que les banques peuvent réduire
les coûts des transactions. Elles peuvent
également renforcer leur cœur de métier
et élargir leur clientèle, grâce à la vente de
nouveaux produits financiers et à l’utilisation
de nouveaux services électroniques
comme outil de différenciation.
La perte de confiance et La fraude,
une menace majeure pour les
services de banque électronique
Avec l’intensification de la fraude en
ligne, la banque électronique n’est pas
sans risque. Selon TNS Sofres, 60%1
d’utilisateurs craignent que leurs informations
bancaires puissent être utilisées de
manière illégale. Les failles dans la
sécurité ont un impact négatif sur
l’image de marque et les activités des
banques. Ces menaces indéniables,
peuvent diminuer la valeur ajoutée de
ces services de banque électronique
et augmenter la réticence des
consommateurs à les utiliser.
Un nouvel enjeu incontournable pour les
banques a fait son apparition : instaurer
et renforcer la confiance des utilisateurs
en garantissant la sécurité pour la banque
en ligne et le e-commerce. La solution
doit répondre aux deux problématiques
sans faire de compromis sur :
>Lasécurité: Trouver le meilleur
moyen de limiter les risques et
renforcer la confiance ;
>Leconfortd’utilisation: Offrir des
solutions simples et personnalisées ;
>Lescoûts: Proposer une sécurité
améliorée à moindre coût
supplémentaire pour les clients.
La confiance, un enjeu incontournable
Les clients souhaiteraient « surfer »
et pouvoir confier leurs biens à une
institution financière en toute quiétude.
Les clients veulent aussi être certains
que personne ne pourra accéder à
leurs informations personnelles ou
réaliser des transactions à leur place.
Toutes les études le montre, les mots
de passe ne sont plus assez sécurisés
et leur gestion est coûteuse.
Les solutions basées sur des mots de
passe dynamiques (mots de passe à
usage unique ou OTP*), rendent l’accès
non autorisé plus difficile que les mots
de passe statiques et assurent des
niveaux de sécurité optimaux pour les
transactions électroniques.
Plus de 50 millions d’utilisateurs
expérimentent chaque jour son
efficacité qui est depuis éprouvée et
reconnue. Il s’agit du meilleur
compromis entre sécurité, confort
d’utilisation et impératifs commerciaux.
La banque de France insiste même en
recommandant leur utilisation pour la
banque en ligne et le e-commerce en
France depuis l’été 2008.
eBanking
Application
OTP Token
Strong Authentication
server
PKI token
EMV CAP/DPA
Database
Internet
Online User
SMS-OTP
MS
MS
SIM-OTP
GemaltoEzioebankingsolutions
PKI
1
2
Il s’agit d’une moyenne, les chiffres varient selon la banque.
Un mot de passe à usage unique (OTP) est un mot de passe qui ne peut pas être réutilisé.
Ezio, des solutions d’authentification
fortes pour une expérience utilisateur
améliorée
Gemalto a développé Ezio, des solutions
d’authentification et de signature
numérique. Grâce à cette vaste gamme
de produits, les institutions financières
peuvent choisir la solution la mieux
adaptée aux profils de leurs clients,
à leurs besoins en sécurité et à leurs
exigences commerciales.
>Tokens – Carte OTP
L’utilisateur appuie sur un
bouton situé sur un token
autonome pour générer un
OTP. Un nouveau mot de
passe dynamique est alors
calculé et affiché à l’écran. Un code
PIN (sur le serveur d’application) peut
également être requis, comme
deuxième authentification, ce qui
garantit que le token ne pourra être utilisé s’il a été perdu ou volé. Cette
solution est utilisée depuis longtemps
sur les marchés financiers et
constitue une première étape
de lutte contre la fraude.
>EMV- CAP
La carte de paiement est
le moyen de paiement
préférer des français qui
dans plus de 75% des
cas l’utilise sur internet
(source CB). C’est la preuve
que les Français accordent une grande
confiance à la carte bancaire. En
l’associant à un lecteur déconnecté
EMV-CAP ils peuvent désormais
payer sur internet, accéder au site de
leur banque et effectuer des opérations
sensibles en toute sérénité. Après
avoir inséré leur carte dans le lecteur
et choisit le niveau de sécurité pour
l’opération en cours, ils sont invités
à saisir leur code secret pour générer
un mot de passe à usage unique.
Les clients peuvent également
signer des transactions (telles que
des virements) sans installer aucun
logiciel. Gemalto a veillé à développer
une gamme de lecteurs qui répondent
aux attentes des utilisateurs en terme
de taille, de design ou de convivialité :
Pocket, Classical, Thin, Optical
>Mobile : SIM-OTP et SIM-OTP
En plus du canal internet, la banque exploite le canal mobile profitant du fait que bon nombre de ses clients ont aujourd’hui un mobile et sont prêts à l’utiliser pour consulter leurs comptes, faire des paiements et bien d’autres transactions bancaires.
Gemalto propose un service
SMS-OTP et va au-delà avec une
solution complète SIM-OTP. Ezio
SIM OTP utilise la sécurité de la carte
SIM et sa capacité à embarquer une
application pour générer des OTPs
sans échange de SMS. La SIM-OTP
permet ainsi aux clients de la Banque
de s’authentifier indépendamment de
la couverture réseau mobile. Cette
solution moins onéreuse facilite
l’utilisation et l’accès aux transactions.
>Certificats sur Carte à puce ou clé USB (PKI)
Pour offrir des fonctionnalités
de signature numérique de
documents ou de donnée qui
s’inscrivent dans un cadre décrit
par la DCSSI, Gemalto propose à ses clients une suite de solutions complète basée sur la PKI. Cette solution plus complexe suscite
l’intérêt des clients « entreprise » puisqu’elle est performante et répond aux normes les plus élevées en
matière de fiabilité et de confiance. Elle est généralement sollicitée
par les organisations qui gèrent
quotidiennement d’importants volumes
de transactions pour des valeurs
élevées. Cela leur permet notamment
de prévoir avec exactitude et
d’actualiser en temps réel la position
de leur trésorerie.
Le serveur d’authentification
forte Ezio, une solution complète
et puissante
Le rôle du serveur est récupérer les
informations de la transaction pour
valider et contrôler l’OTP qui a été
généré par le client lors de l’accès
aux services de banque électronique.
Conformément aux normes et
standards en vigueur en matière d’OTP
(MasterCard CAP/Visa DPA et OATH),
le serveur d’authentification Ezio offre
aux banques la flexibilité de déployer
différents types de solutions
d’authentification sans risque pour
eux de dépendre d’un matériel ou d’un
fournisseur. Le serveur d’authentification
forte de Gemalto peut aussi facilement
être intégré aux environnements
bancaires pour gérer différents
dispositifs OTP : token OTP, Carte OTP,
Mobile-OTP ou encore CAP, (et ce sans
que l’utilisateur n’ait besoin d’installer
de nouveaux logiciels). Cette possibilité
permet de choisir le meilleur moyen
d’authentification en fonction du profil
de l’utilisateur.
Gemalto, un fournisseur de services
de confiance
Gemalto propose une assistance
approfondie, étape par étape, à ses
clients de services de banque
électronique.
>Conseils
Gemalto dispose d’une équipe
conseil pour aider les institutions
financières lors des déploiements de
solution du type CAP ou PKI :
formations, définitions des
spécifications, des profiles CAP,
etc…
>Mise en œuvre
Gemalto accompagne et encourage
les banques lors de leurs premiers
pas dans le monde de la banque
électronique. L’entreprise propose
aux banques une assistance locale
pour la mise en place des solutions,
via une formation et une assistance
au déploiement (par exemple pour
l’installation du dispositif utilisateur ou
du serveur).
>Personnalisation
La personnalisation constitue un atout
de différenciation majeur. Aux côtés
des banques, Gemalto élabore des
produits orientés utilisateurs qui
rassemblent les qualités les plus
attractives en termes de convivialité
et d’esthétisme. Gemalto personnalise
chaque lecteur, carte ou token selon
les préférences de la banque et
l’identité de l’entreprise.
>Gestion des commandes
Du conditionnement à l’expédition,
Gemalto représente les banques
auprès de leurs clients. En déléguant
la lourde tâche d’exécuter les
commandes à un partenaire externe
de confiance, les banques parviennent
à améliorer le rapport efficacité-coût
de leurs services.
>Assistance et maintenance
En cas de besoin, les utilisateurs
peuvent contacter les services
clientèle, d’assistance en ligne et de
maintenance Gemalto.
Gemalto soutient les banques en leur
fournissant des services complets,
qui leur confèrent toute la confiance
nécessaire au lancement d’offres de
banque électronique efficaces.
Ezio de Gemalto
Authentification en ligne simple et sécurisée
Grâceàsesservicesintégrésetsessolutionscomplètes,Gemaltoaidelesinstitutionsfinancières
àintroduiredessolutionsd’authentificationfortequiprotègentvosinformationspersonnelleset
vouspréserventdelacybercriminalité.
>Solutiontoutenun:
L’offre de banque électronique Ezio de
Gemalto couvre tous les besoins en sécurité
afférents aux services de banque électronique
et propose de nombreuses méthodes
d’authentification, des produits de pointe clés
en main, des services de personnalisation, de
conditionnement, de gestion des commandes,
de support et services de support et
d’assistance en ligne 24h/24 et 7j/7.
>Fiabilité:
Les institutions financières peuvent se protéger
contre de nombreux types de fraude, dont les
attaques les plus sophistiquées, réduisant ainsi
de façon significative la cybercriminalité et les
impacts commerciaux sur leur image de
marque. Répond aux recommandations de la
banque de France, aux exigeantes les plus
élevées en matières de sécurité comme les
critères communs et PCI-DISS.
>Économies:
L’utilisation croissante de services de banque
électronique réduit considérablement le coût
des transactions, grâce à la diminution de la
fraude et des frais associés. L’augmentation
des transactions électroniques réduit
drastiquement les coûts de gestion des mots
de passe (2/3 euro par an et par client).
Source : Gemalto
>Confortd’utilisation:
Nul besoin d’installation complexe ou de
structure lourde. Nul besoin de se rappeler de
mots de passe complexes.
• A chacun sa solution
• Possibilité de déploiement sur 100 % de la
clientèle
• Adaptée au commerce électronique
(3DSecure) et à la banque en ligne
• adapté aux services bancaires par
téléphone (centre d’appel ou SVI)
>Libertédechoix:
La solution d’authentification Gemalto est
conforme aux normes spécialisées les plus
récentes et prévient du risque de dépendre
d’un fournisseur de matériel unique.
w w w. g e m a l t o . c o m
>Tranquillitéd’esprit:
Fort d’une expérience inégalée en matière de
sécurisation des identités numériques,
Gemalto garantit aux institutions financières
une véritable tranquillité d’esprit, grâce
notamment à ses solutions d’authentification
leur permettant de se consacrer pleinement à
leur activité principale
>Évolutivité:
Avec un serveur d’authentification unique et
une architecture centralisée hautement
évolutive, les institutions financières ont la
possibilité d’opter pour un déploiement avec
une méthode d’authentification sachant qu’il
est possible d’en déployer d’autres, et ce sans
installer de nouveaux composants
>Simplicité:
Nul besoin pour le client final d’installer de
logiciel complexe ou de périphérique sur son
ordinateur. Les institutions financières suivent
avec précision les autorisations et les niveaux
d’accès aux comptes bancaires.
>Confiance:
Aujourd’hui, des millions de clients
d’institutions financières effectuent des
services financiers en toute sécurité grâce aux
solutions d’authentification de Gemalto.
>Innovation:
MONTH/YEAR
©Gemalto 2008. All rights reserved. Gemalto, the Gemalto logo, are trademarks and service marks of Gemalto and are registered in certain countries. October 2008 - Design Vincent Gregoire
Avantages