Blog OneSpan

5 cas d'utilisation de Cronto au-delà de l'autorisation de transaction

Authentification - Aperçus du marché
Sarah Van De Vyver, juillet 15, 2021
mobilephone equiped with pen knife tools with Cronto icon

Dans un précédent article de blog intitulé " Créer des expériences de signature de transaction simples et sécurisées avec Cronto ”, nous avons exploré comment la technologie de signature de transaction visuelle Cronto de OneSpan permet de créer une expérience de signature de transaction simple et sécurisée tout en aidant les banques et les institutions financières à offrir un flux de transaction sécurisé et convivial. Cependant, les solutions Cronto de OneSpan ne se limitent pas à la signature de transactions. Ces solutions sont devenues très appréciées de nos clients, car elles couvrent une multitude de cas d'usages bancaires. Dans ce blog, nous couvrirons cinq des principaux cas d'utilisation de Cronto au-delà de l'autorisation de transaction.

Top 5 des cas d'utilisation de Cronto

Cronto propose une approche multi-angulaire

La plupart des solutions d'authentification disponibles sur le marché aujourd'hui sont conçues pour prendre en charge une connexion utilisateur sécurisée. Cronto ne fait pas exception. Je n'aime pas les mots de passe. Ils sont encombrants; les utilisateurs doivent les mémoriser et les modifier périodiquement. En réalité, cela finit par être un processus fastidieux si l'utilisateur oublie son mot de passe et implique d'appeler un service d'assistance ou de vivre une expérience utilisateur frustrante.

Entrez Cronto. Cronto est une solution sans mot de passe qui combine une sécurité élevée avec une expérience utilisateur pratique. Vos utilisateurs n'auront plus besoin de saisir un nom d'utilisateur, un mot de passe ou un défi. Vous numérisez simplement l'image Cronto avec votre authentificateur de jeton matériel mobile ou Cronto.

La même expérience est fournie pour la signature des transactions. Vous pouvez autoriser une transaction sans avoir à ajouter manuellement les détails de la transaction. Scannez simplement l'image Cronto et vérifiez les détails de la transaction sur votre jeton mobile ou matériel. Un code d'authentification de cryptogramme visuel, similaire à certains égards à un code QR, est ensuite généré sur votre appareil mobile ou matériel en temps réel et renvoyé au serveur de la banque pour terminer la transaction.

Une solution pour la connexion et la signature des transactions

L'avantage de cette solution est que l'expérience utilisateur et les flux d'autorisation restent les mêmes, quelle que soit la préférence de l'utilisateur pour un appareil mobile ou matériel. Cronto démontre sa flexibilité en permettant à la banque de choisir la méthode de connexion ou de signature de transaction à utiliser. Les clients bancaires peuvent se connecter et/ou signer une transaction à l'aide de notifications push sur mobile ou sur un appareil matériel Cronto.

Alternativement, l'utilisateur peut saisir les détails de la transaction dans l'application bancaire en ligne et numériser et signer la transaction à l'aide de son mobile. Cette polyvalence fait de Cronto une solution idéale pour les banques qui répondent aux besoins d'une base d'utilisateurs diversifiée et offre un mélange parfait de matériel et de logiciels sans avoir à déployer et à maintenir différentes solutions et flux d'authentification.

Argent mobile

Outre les avantages d'une connexion sans mot de passe et d'un flux de signature de transactions, la technologie de Cronto peut également être déployée pour vous permettre de retirer de l'argent sans utiliser de carte. L'intérêt pour les retraits d'espèces sans carte s'est accru depuis la pandémie de COVID-19, et cela accélérera sans aucun doute l'adoption de méthodes pour minimiser les contacts avec les guichets automatiques.

Cronto permet aux clients de retirer de l'argent sans toucher aucun écran. Un utilisateur ouvrirait simplement son application mobile sécurisée et sélectionnerait le compte et le montant du retrait. Sur l'écran du guichet automatique, une image sécurisée Cronto sera générée, contenant les détails de la transaction. L'utilisateur scanne ensuite cette image Cronto sécurisée avec son téléphone portable. Une fois que l'utilisateur a approuvé sa demande via la méthode d'authentification préférée, telle que la biométrie mobile ou la saisie du code PIN, l'application mobile renvoie le code de confirmation de la transaction à la banque et le guichet automatique distribue de l'argent.

Les banques qui cherchent à proposer une option de paiement sans carte peuvent s'appuyer sur la technologie Cronto sans avoir besoin d'investir dans des logiciels ou des solutions supplémentaires, car la même solution Cronto peut être déployée pour la connexion et l'autorisation de transaction.

Distributeur automatique avec Cronto

Remise sécurisée du code PIN

Avez-vous déjà ouvert un compte bancaire, reçu votre carte par la poste et n'avez toujours pas pu l'utiliser ? Les codes PIN pour les cartes de débit et de crédit sont distribués séparément pour des raisons de sécurité, mais est-ce pratique lorsque vous devez attendre un courrier PIN ? D'autres alternatives incluent les SMS et les e-mails, où le code PIN est fourni en texte clair, mais ce sont des mécanismes de livraison non sécurisés. Les SMS et le courrier peuvent être facilement interceptés. Cronto résout ce problème et permet la livraison sécurisée du code PIN.

Au lieu d'envoyer un code PIN au client par la poste, la banque peut délivrer le code PIN via une image Cronto cryptée. Seul l'utilisateur prévu avec son appareil sécurisé (mobile ou matériel) pourra scanner et lire le nouveau code PIN. Les banques peuvent également choisir de fournir le code PIN crypté via leur canal bancaire en ligne ou par e-mail, éliminant ainsi les coûts supplémentaires liés aux envois papier du code PIN. Cela crée un processus rentable et convivial pour vos clients.

ordinateur portable et téléphone portable avec Cronto

Exigences de liaison dynamique (PSD2) remplies

Cronto convient parfaitement à toute banque cherchant à répondre aux exigences spécifiques de liaison dynamique de PSD2. Les législateurs européens ont introduit l'exigence de liaison dynamique pour contrer les attaques des attaquants du milieu (AitM). Dans un scénario typique d'attaquant du milieu, un cybercriminel intercepte la communication entre le client et le serveur bancaire et modifie les détails d'une transaction de paiement sans que le véritable payeur ne s'en aperçoive. La communication entre le client et la banque peut être interceptée, par exemple, via un réseau WiFi malveillant proposé comme hotspot public.

Les exigences de liaison dynamique de PSD2 comprennent quatre parties :

  • Le payeur connaît le montant de la transaction et le destinataire
  • le code d'authentification pour chaque transaction doit être unique et doit être spécifique au destinataire et au montant de la transaction convenu par le payeur lors du lancement de la transaction
  • le code d'authentification doit correspondre au montant initial de l'opération de paiement et à l'identité du destinataire telle que prévue par le payeur
  • toute modification du montant ou du destinataire (typique pour une attaque AitM), devrait entraîner un code d'authentification invalide

Cronto fournit une solution pratique pour répondre à ces exigences. Lorsque vous souhaitez initier une transaction, saisissez simplement les données de la transaction dans l'application bancaire en ligne. En fonction du montant, du destinataire et des autres détails de transaction que vous saisissez, le serveur bancaire génère un code Cronto qui représente les données de transaction sous une forme cryptée. L'image Cronto s'affiche alors instantanément dans le navigateur.

Scannez le code à l'aide de votre appareil mobile ou matériel, et l'appareil décodera l'image en déchiffrant les données de transaction. Les détails de la transaction sont ensuite affichés en texte clair sur l'appareil mobile ou sur l'écran de l'appareil matériel. L'utilisateur vérifie les informations de paiement, et si tout va bien, il peut autoriser la transaction en s'authentifiant à l'aide d'un code PIN ou biométrique par exemple.

Cette approche répond à toutes les exigences de liaison dynamique décrites ci-dessus d'une manière pratique pour les utilisateurs, car elle ne vous oblige pas à saisir manuellement les données de transaction sur l'appareil.

Une solution, plusieurs cas d'utilisation et une excellente expérience utilisateur

Les cas d'utilisation ci-dessus démontrent que Cronto convient à toute institution financière à la recherche d'une solution d'authentification et d'autorisation de transaction sécurisée, pratique pour l'utilisateur, conforme PSD2 et économique. Sa polyvalence permet une utilisation sur différents canaux sans modifier les flux d'authentification et de transaction.

Autorisation de transaction Cronto

Combattre les attaques d'ingénierie sociale et atténuer le risque humain dans les transactions bancaires

Découvrez les dernières attaques d'ingénierie sociale et comment les cybercriminels exploitent les vulnérabilités dans le processus d'autorisation de transaction pour la prise de contrôle de compte. Minimisez les risques grâce aux meilleures pratiques de l'industrie et aux recommandations technologiques.

Téléchargez le livre électronique sur l'ingénierie sociale
Sarah Van De Vyver
Sarah Van De Vyver

Sarah est responsable du marketing produit chez OneSpan et responsable des solutions FIDO, matérielles et serveur de OneSpan. Elle a plus de 15 ans d'expérience dans les TIC et les communications et a occupé des postes précédents au sein du département Corporate Communications de OneSpan.

Haut de page
Partager