solutions d`authentification pour la banque en ligne et le e
Transcription
solutions d`authentification pour la banque en ligne et le e
Ezio : solutions d’authentification pour la banque en ligne et le e-commerce Protection des échanges électroniques sur Internet SERVICES FINANCIERS ET DISTRIBUTION>SOLUTION ENTREPRISE FOURNISSEURS DE CONTENU INTERNET SECTEUR PUBLIC ET TRANSPORTS T É L É C O M M U N I C AT I O N S Ezio : solutions pour les services de banque en ligne Vers une sécurité simple et conviviale La banque électronique, une demande croissante Dans notre société fortement tournée vers Internet, la plupart des institutions financières proposent à leurs clients des services de banque en ligne : consultation des comptes, virements, ordres de bourses, achat de crédit, modifications de données personnelles ou encore gestion des alertes. La banque électronique est rapidement devenue un élément à part entière de leur stratégie globale. Le nombre de connexions aux services de banque électronique et l’étendue des services ont considérablement augmenté (+20% entre 2007 et 2008) et cette tendance devrait se poursuivre dans les années à venir. En effet, les utilisateurs bénéficient d’un confort, d’une simplicité et d’une rapidité accrus, car ils peuvent désormais accéder à leur banque à tout instant et en tout lieu. En outre, les services de banque électronique sont cinq fois* moins chers que les services bancaires traditionnels, de sorte que les banques peuvent réduire les coûts des transactions. Elles peuvent également renforcer leur cœur de métier et élargir leur clientèle, grâce à la vente de nouveaux produits financiers et à l’utilisation de nouveaux services électroniques comme outil de différenciation. La perte de confiance et La fraude, une menace majeure pour les services de banque électronique Avec l’intensification de la fraude en ligne, la banque électronique n’est pas sans risque. Selon TNS Sofres, 60%1 d’utilisateurs craignent que leurs informations bancaires puissent être utilisées de manière illégale. Les failles dans la sécurité ont un impact négatif sur l’image de marque et les activités des banques. Ces menaces indéniables, peuvent diminuer la valeur ajoutée de ces services de banque électronique et augmenter la réticence des consommateurs à les utiliser. Un nouvel enjeu incontournable pour les banques a fait son apparition : instaurer et renforcer la confiance des utilisateurs en garantissant la sécurité pour la banque en ligne et le e-commerce. La solution doit répondre aux deux problématiques sans faire de compromis sur : >Lasécurité: Trouver le meilleur moyen de limiter les risques et renforcer la confiance ; >Leconfortd’utilisation: Offrir des solutions simples et personnalisées ; >Lescoûts: Proposer une sécurité améliorée à moindre coût supplémentaire pour les clients. La confiance, un enjeu incontournable Les clients souhaiteraient « surfer » et pouvoir confier leurs biens à une institution financière en toute quiétude. Les clients veulent aussi être certains que personne ne pourra accéder à leurs informations personnelles ou réaliser des transactions à leur place. Toutes les études le montre, les mots de passe ne sont plus assez sécurisés et leur gestion est coûteuse. Les solutions basées sur des mots de passe dynamiques (mots de passe à usage unique ou OTP*), rendent l’accès non autorisé plus difficile que les mots de passe statiques et assurent des niveaux de sécurité optimaux pour les transactions électroniques. Plus de 50 millions d’utilisateurs expérimentent chaque jour son efficacité qui est depuis éprouvée et reconnue. Il s’agit du meilleur compromis entre sécurité, confort d’utilisation et impératifs commerciaux. La banque de France insiste même en recommandant leur utilisation pour la banque en ligne et le e-commerce en France depuis l’été 2008. eBanking Application OTP Token Strong Authentication server PKI token EMV CAP/DPA Database Internet Online User SMS-OTP MS MS SIM-OTP GemaltoEzioebankingsolutions PKI 1 2 Il s’agit d’une moyenne, les chiffres varient selon la banque. Un mot de passe à usage unique (OTP) est un mot de passe qui ne peut pas être réutilisé. Ezio, des solutions d’authentification fortes pour une expérience utilisateur améliorée Gemalto a développé Ezio, des solutions d’authentification et de signature numérique. Grâce à cette vaste gamme de produits, les institutions financières peuvent choisir la solution la mieux adaptée aux profils de leurs clients, à leurs besoins en sécurité et à leurs exigences commerciales. >Tokens – Carte OTP L’utilisateur appuie sur un bouton situé sur un token autonome pour générer un OTP. Un nouveau mot de passe dynamique est alors calculé et affiché à l’écran. Un code PIN (sur le serveur d’application) peut également être requis, comme deuxième authentification, ce qui garantit que le token ne pourra être utilisé s’il a été perdu ou volé. Cette solution est utilisée depuis longtemps sur les marchés financiers et constitue une première étape de lutte contre la fraude. >EMV- CAP La carte de paiement est le moyen de paiement préférer des français qui dans plus de 75% des cas l’utilise sur internet (source CB). C’est la preuve que les Français accordent une grande confiance à la carte bancaire. En l’associant à un lecteur déconnecté EMV-CAP ils peuvent désormais payer sur internet, accéder au site de leur banque et effectuer des opérations sensibles en toute sérénité. Après avoir inséré leur carte dans le lecteur et choisit le niveau de sécurité pour l’opération en cours, ils sont invités à saisir leur code secret pour générer un mot de passe à usage unique. Les clients peuvent également signer des transactions (telles que des virements) sans installer aucun logiciel. Gemalto a veillé à développer une gamme de lecteurs qui répondent aux attentes des utilisateurs en terme de taille, de design ou de convivialité : Pocket, Classical, Thin, Optical >Mobile : SIM-OTP et SIM-OTP En plus du canal internet, la banque exploite le canal mobile profitant du fait que bon nombre de ses clients ont aujourd’hui un mobile et sont prêts à l’utiliser pour consulter leurs comptes, faire des paiements et bien d’autres transactions bancaires. Gemalto propose un service SMS-OTP et va au-delà avec une solution complète SIM-OTP. Ezio SIM OTP utilise la sécurité de la carte SIM et sa capacité à embarquer une application pour générer des OTPs sans échange de SMS. La SIM-OTP permet ainsi aux clients de la Banque de s’authentifier indépendamment de la couverture réseau mobile. Cette solution moins onéreuse facilite l’utilisation et l’accès aux transactions. >Certificats sur Carte à puce ou clé USB (PKI) Pour offrir des fonctionnalités de signature numérique de documents ou de donnée qui s’inscrivent dans un cadre décrit par la DCSSI, Gemalto propose à ses clients une suite de solutions complète basée sur la PKI. Cette solution plus complexe suscite l’intérêt des clients « entreprise » puisqu’elle est performante et répond aux normes les plus élevées en matière de fiabilité et de confiance. Elle est généralement sollicitée par les organisations qui gèrent quotidiennement d’importants volumes de transactions pour des valeurs élevées. Cela leur permet notamment de prévoir avec exactitude et d’actualiser en temps réel la position de leur trésorerie. Le serveur d’authentification forte Ezio, une solution complète et puissante Le rôle du serveur est récupérer les informations de la transaction pour valider et contrôler l’OTP qui a été généré par le client lors de l’accès aux services de banque électronique. Conformément aux normes et standards en vigueur en matière d’OTP (MasterCard CAP/Visa DPA et OATH), le serveur d’authentification Ezio offre aux banques la flexibilité de déployer différents types de solutions d’authentification sans risque pour eux de dépendre d’un matériel ou d’un fournisseur. Le serveur d’authentification forte de Gemalto peut aussi facilement être intégré aux environnements bancaires pour gérer différents dispositifs OTP : token OTP, Carte OTP, Mobile-OTP ou encore CAP, (et ce sans que l’utilisateur n’ait besoin d’installer de nouveaux logiciels). Cette possibilité permet de choisir le meilleur moyen d’authentification en fonction du profil de l’utilisateur. Gemalto, un fournisseur de services de confiance Gemalto propose une assistance approfondie, étape par étape, à ses clients de services de banque électronique. >Conseils Gemalto dispose d’une équipe conseil pour aider les institutions financières lors des déploiements de solution du type CAP ou PKI : formations, définitions des spécifications, des profiles CAP, etc… >Mise en œuvre Gemalto accompagne et encourage les banques lors de leurs premiers pas dans le monde de la banque électronique. L’entreprise propose aux banques une assistance locale pour la mise en place des solutions, via une formation et une assistance au déploiement (par exemple pour l’installation du dispositif utilisateur ou du serveur). >Personnalisation La personnalisation constitue un atout de différenciation majeur. Aux côtés des banques, Gemalto élabore des produits orientés utilisateurs qui rassemblent les qualités les plus attractives en termes de convivialité et d’esthétisme. Gemalto personnalise chaque lecteur, carte ou token selon les préférences de la banque et l’identité de l’entreprise. >Gestion des commandes Du conditionnement à l’expédition, Gemalto représente les banques auprès de leurs clients. En déléguant la lourde tâche d’exécuter les commandes à un partenaire externe de confiance, les banques parviennent à améliorer le rapport efficacité-coût de leurs services. >Assistance et maintenance En cas de besoin, les utilisateurs peuvent contacter les services clientèle, d’assistance en ligne et de maintenance Gemalto. Gemalto soutient les banques en leur fournissant des services complets, qui leur confèrent toute la confiance nécessaire au lancement d’offres de banque électronique efficaces. Ezio de Gemalto Authentification en ligne simple et sécurisée Grâceàsesservicesintégrésetsessolutionscomplètes,Gemaltoaidelesinstitutionsfinancières àintroduiredessolutionsd’authentificationfortequiprotègentvosinformationspersonnelleset vouspréserventdelacybercriminalité. >Solutiontoutenun: L’offre de banque électronique Ezio de Gemalto couvre tous les besoins en sécurité afférents aux services de banque électronique et propose de nombreuses méthodes d’authentification, des produits de pointe clés en main, des services de personnalisation, de conditionnement, de gestion des commandes, de support et services de support et d’assistance en ligne 24h/24 et 7j/7. >Fiabilité: Les institutions financières peuvent se protéger contre de nombreux types de fraude, dont les attaques les plus sophistiquées, réduisant ainsi de façon significative la cybercriminalité et les impacts commerciaux sur leur image de marque. Répond aux recommandations de la banque de France, aux exigeantes les plus élevées en matières de sécurité comme les critères communs et PCI-DISS. >Économies: L’utilisation croissante de services de banque électronique réduit considérablement le coût des transactions, grâce à la diminution de la fraude et des frais associés. L’augmentation des transactions électroniques réduit drastiquement les coûts de gestion des mots de passe (2/3 euro par an et par client). Source : Gemalto >Confortd’utilisation: Nul besoin d’installation complexe ou de structure lourde. Nul besoin de se rappeler de mots de passe complexes. • A chacun sa solution • Possibilité de déploiement sur 100 % de la clientèle • Adaptée au commerce électronique (3DSecure) et à la banque en ligne • adapté aux services bancaires par téléphone (centre d’appel ou SVI) >Libertédechoix: La solution d’authentification Gemalto est conforme aux normes spécialisées les plus récentes et prévient du risque de dépendre d’un fournisseur de matériel unique. w w w. g e m a l t o . c o m >Tranquillitéd’esprit: Fort d’une expérience inégalée en matière de sécurisation des identités numériques, Gemalto garantit aux institutions financières une véritable tranquillité d’esprit, grâce notamment à ses solutions d’authentification leur permettant de se consacrer pleinement à leur activité principale >Évolutivité: Avec un serveur d’authentification unique et une architecture centralisée hautement évolutive, les institutions financières ont la possibilité d’opter pour un déploiement avec une méthode d’authentification sachant qu’il est possible d’en déployer d’autres, et ce sans installer de nouveaux composants >Simplicité: Nul besoin pour le client final d’installer de logiciel complexe ou de périphérique sur son ordinateur. Les institutions financières suivent avec précision les autorisations et les niveaux d’accès aux comptes bancaires. >Confiance: Aujourd’hui, des millions de clients d’institutions financières effectuent des services financiers en toute sécurité grâce aux solutions d’authentification de Gemalto. >Innovation: MONTH/YEAR ©Gemalto 2008. All rights reserved. Gemalto, the Gemalto logo, are trademarks and service marks of Gemalto and are registered in certain countries. October 2008 - Design Vincent Gregoire Avantages