Aujourd’hui, la banque, les services bancaires et le paiement ne se conçoivent plus sans Internet. Les services de banque à distance facilitent la vie des clients des banques, qu’ils soient particuliers, professionnels ou entreprises. L’efficacité de ces services, leur accès depuis n’importe quel lieu, 7 jours sur 7 et 24 heures sur 24, apportent des gains de temps et de productivité considérables aux clients comme aux banquiers.
Mais cette facilité d’accès pour l’utilisateur légitime de ces services doit aller de pair avec un contrôle rigoureux pour éviter l’intrusion de personnes indélicates ou malveillantes. Car l’activité bancaire repose sur la confiance. C’est pourquoi l’authentification occupe une place centrale dans le monde bancaire.
La solution d’authentification XCA (XC Authentication) de NTX Research apporte une réponse pertinente pour :
- la banque à distance
- l’Intranet bancaire
- le paiement en ligne
La banque à distance
Il est indispensable d’authentifier le client qui se connecte à son compte bancaire en ligne. De même que le client doit être en mesure d’authentifier le serveur de sa banque, et de ne pas se faire piéger par phishing.
Certaines banques proposent depuis le début des années 2000 à leurs clients des petites cartes plastifiées ou cartonnées contenant des grilles à deux dimensions, ligne et colonne, contenant des valeurs aléatoires dans chacune des cases. Ces grilles ou tables de codages sont des dictionnaires de caractères générés de façon pseudo-aléatoire. Elles permettent d’authentifier les utilisateurs en mode défi-réponse suivant le principe dit de la « bataille navale ». Dès février 1996 puis en février 1997, les brevets de NTX Research innovent avec cette méthode d’authentification.
Mais contrairement aux grilles cartonnées ou plastifiées, notre solution est entièrement logicielle et automatisée sur le Web à partir d’un PC et son navigateur Internet (applet Java) comme sur les mobiles (midlet Java, Androïd ou iPhone). Elle est en outre beaucoup plus sûre : des milliards de combinaisons contre quelques milliers et un code secret inviolable.
Les tables de codage (ou matrices) des utilisateurs peuvent être stockées sur n’importe quel support informatique : disque dur, clé USB, mémoire SD, smartphone… L’utilisateur est uniquement sollicité pour saisir son code secret.
L’utilisation du code secret de l’utilisateur rend l’usurpation d’identité difficile même en cas de vol du support physique d’authentification, car le code secret de l’utilisateur n’y est pas stocké. Pour encore plus de sécurité, le code secret de l’utilisateur n’est ni connu, ni stocké côté serveur.
Pour en savoir plus cliquez ICI
l’Intranet bancaire
La banque doit impérativement authentifier ses employés qui se connectent à son système de gestion interne.
la solution XCA permet d’authentifier les employés sur le Web à partir de leur ordinateur de bureau, de leur ordinateur portable et de leur smartphone.
Le paiement en ligne
La nouvelle sécurité du paiement en ligne vient d’une initiative commune de MasterCard et VISA. Ce projet né en 2002 aux Etats-Unis et proposé depuis 2005 en France s’appelle « 3-D Secure ». Cette nouvelle approche est vraiment porteuse d’avenir dans le domaine du paiement en ligne. 3-D Secure est une architecture internationale de paiement sur Internet adoptée par l’ensemble de la communauté des cartes bancaires : VISA, MasterCard, JCB, Amex, etc.
Avec 3-D Secure, l’authentification du consommateur est finalement confiée à la banque du client/acheteur, porteur de la carte bancaire.
En la matière, une authentification forte est recommandée mais :
- aucun système d’authentification n’est imposé
- aucune méthode d’authentification n’est imposée
La solution XCA, installée sur le smartphone de l’utilisateur, est particulièrement bien adaptée pour assurer l’authentification forte de l’acheteur/payeur dans une architecture 3-D Secure. Sur un plan technique, le serveur ACS (Access Control Serveur) 3-D Secure délègue l’authentification forte à notre serveur XCA.
Pour en savoir plus cliquez ICI