Certificats numériques - Préparez-vous, ils sont là!

Joe McKairnes, février 8, 2017
Thumbnail

C'était un peu hilarant de voir la personne en face de moi au magasin quand il est venu le temps de payer. Il a sorti sa carte de crédit et au lieu de la glisser, on lui a demandé de l'insérer. Le regard sur son visage n'avait pas de prix.

Il s'avère, il n'avait aucune idée que le petit, drôle à la recherche carré d'or sur sa carte de crédit est en fait un certificat numérique personnalisé délivré à lui par sa compagnie de carte de crédit.

Ces puces ne sont pas nouvelles. Le gouvernement fédéral des États-Unis les utilise depuis des années... mais plus à ce sujet plus tard. Alors, pourquoi ces puces sont-elles si grandes et pourquoi les sociétés de cartes de crédit ont-elles commencé à les utiliser?

Pour la même raison que le gouvernement fédéral a fait - l'épreuve d'identité positive.

 

 

 

État - Local Gov WhitePaper

État - Local Gov WhitePaper

Voyez comment les signatures électronique sont utilisées dans la ville de North Las Vegas, ville de Sacramento, Kentucky Department of Natural Resources

Téléchargez dès aujourd'hui!

En d'autres termes, l'épreuvage d'identité est un moyen de confirmer positivement qu'une personne engagée dans une transaction est, en fait, cette personne. Les activités gouvernementales frauduleuses courantes et malheureusement populaires se produisent fréquemment dans les soins de santé, l'immigration et les prêts étudiants, pour n'en nommer que quelques-uns.

La fraude d'identité coûte à elle seule des milliards de dollars au gouvernement chaque année et compromet la sécurité nationale. Le Government Accountability Office(GAO)des États-Unis a indiqué que l'assurance-maladie estime avoir versé 60 milliards de dollars d'argent des contribuables en mauvais traitements et en paiements irréguliers en 2015.

Selon cet article du Nasdaq, CreditCard.com rapporte que les États-Unis sont responsables de 47 % de la fraude mondiale par carte de crédit, alors qu'ils ne représentent que 24 % du volume des cartes. Alors, comment cette petite puce empêche-t-elle cela ?

Certificat d'identité

La puce de carte de crédit est un certificat numérique, également appelé clé publique ou « certificat d'identité ». Le certificat doit être délivré par une autorité de certification tierce et vérifie les informations d'identification de l'expéditeur, en informant le destinataire que les données proviennent d'une source fiable.

Lorsque vous achetez quelque chose au magasin avec votre carte de crédit, les données de transaction (comme l'iD du magasin, la date, l'heure, le total des achats) sont alors « hachées » à l'aide de ce certificat. Un algorithme calcule une valeur unique pour la transaction qui ne peut être reproduite qu'en utilisant exactement les mêmes mathématiques ; ce qui signifie qu'il ne peut être reproduit qu'à l'aide de votre certificat (puce de carte de crédit).

À l'aide de certificats numériques, les sociétés émettrices de cartes de crédit peuvent garantir que la transaction vous appartient en vous plaçant au magasin, à ce moment-là, en faisant cet achat. En d'autres termes, ils peuvent prouver que c'était vous faire l'achat en personne avec votre carte. À l'avenir, les sociétés émettrices de cartes de crédit ne seront plus responsables d'activités frauduleuses lorsque votre carte de crédit était en main.

Alors, comment tout cela s'applique-t-il au gouvernement ou, d'ailleurs, aux entreprises?

Revenons à comprendre pourquoi le gouvernement fédéral utilise cette technologie depuis des années.

Bâtir la confiance numérique

Les certificats personnels ont longtemps été utilisés pour prouver l'identité pour des choses telles que l'octroi d'un accès sécurisé aux chambres et aux bâtiments. Aujourd'hui, avec la prolifération de la transformation numérique et de l'activité numérique de confiance, ces puces sont couramment utilisées pour les autorisations numériques sous forme de signatures électroniques. Signer des documents dans un monde numérique, plutôt que de les imprimer et de les signer à l'encre, utilise votre certificat numérique pour vous lier à votre e-signature. Tout comme cet achat en magasin, un « hachet » unique de la signature, de la date, de l'heure et d'autres données, pendant la signature, est utilisé pour calculer l'algorithme à l'aide du certificat personnel, vous liant à la signature.

Qu'est-ce que la non-répudiation?

C'est ce qu'on appelle la non-répudiation complète, c'est-à-dire être en mesure de prouver absolument qui a signé le document.  Mais attention , toutes les entreprises de signature électronique ne le font pas de la même manière. La plupart des fournisseurs de signature électronique hâtisent le document à la toute fin, après que toutes les signatures sont en place. Comment pouvez-vous prouver qui a signé ? Recherchez un fournisseur de signature électronique qui génère le hah pour chaque signature sur chaque document.

Le coût d'émission des cartes d'identité est élevé (contrairement aux cartes de crédit, où ils paient la facture). Le gouvernement fédéral s'oriente donc vers de nouvelles technologies comme les titres de compétences dérivés. (En savoir plus sur les informations d'identification dérivées dans mes blogs précédents: E-Signing with Smart Cards in US Government Agencies and Building Digital Trust in Government Processes)

Qu'en est-il de l'État et des gouvernements locaux?

Eux aussi doivent éventuellement s'appuyer sur l'usurpation d'identité pour établir un lien positif entre une transaction et une personne. Et le moment est venu. La technologie des applications intelligentes qui peuvent s'avérer identifiée ou l'utilisation de jetons numériques ou physiques est facilement disponible; comme le sont une foule de tactiques biométriques comme la reconnaissance faciale et les scans d'empreintes digitales qui sont de plus en plus populaires et nécessaires. Les technologies d'épreuve d'identité sont un facteur de réussite essentiel dans la construction de transactions numériques fiables.

L'un des moyens les plus faciles et à faible risque de mettre en œuvre l'examen de l'identité est de commencer par les employés au sein d'une organisation. Le déploiement de cette transaction pour vérifier les transactions internes est facile et peu coûteux et peut inclure des processus numérisés simples tels que la signature de rapports de dépenses ou de voyage, les examens des employés et les documents de conformité des RH.

À mesure que l'adoption se développera dans le secteur privé, l'exploitation d'autres certificats de gestion de l'identité sera facilement adaptée à tous les aspects de l'entreprise.

Eh bien, revenons à mon achat ... temps de fouetter ma carte de crédit.