Digipass SecureClick (FIDO U2F)
Sécurité
Appareil certifié FIDO U2F
Digipass® SecureClick est un dispositif FIDO U2F BLE (Bluetooth Low Energy) qui permet aux utilisateurs d'accéder à leurs applications en ligne à l'aide d'un deuxième facteur qui vient renforcer le processus d'authentification.
Authentification multi-facteurs (AMF)
Digipass SecureClick exploite une technologie d'authentification multi-facteurs éprouvée qui permet de protéger les comptes en ligne d'une simple pression sur un bouton. Il suffit aux utilisateurs de se connecter au site Web et d'y saisir leur mot de passe. Ils appuient ensuite sur le bouton de leur dispositif Digipass SecureClick pour terminer le processus de connexion.
Communications chiffrées
Toutes les communications réalisées entre le dispositif Digipass SecureClick et le Bluetooth Bridge sont chiffrées. Ainsi, Digipass SecureClick protège même les transactions mobiles les plus sensibles, tout en proposant une connexion utilisateur plus rapide que jamais.
Clé USB et Bluetooth
Digipass Bluetooth Bridge
OneSpan offre un Bluetooth Bridge inclus dans une clé USB pour les ordinateurs qui ne bénéficient pas d'une prise en charge Bluetooth. Il suffit d'insérer la clé dans le port USB d'un ordinateur pour associer Digipass SecureClick au Bluetooth Bridge et pouvoir l'utiliser en tant que dispositif USB FIDO U2F.
Mobile Security Suite avec FIDO (FIDO UAF)
Sécurité
Certification FIDO UAF
La solution Mobile Security Suite avec FIDO est certifiée FIDO UAF.
Élimination des secrets partagés
Les protocoles FIDO utilisent la cryptographie à clé publique asymétrique. Lors de l'enregistrement, une paire de clés publique et privée est générée, et la clé privée ne quitte jamais le dispositif. Ainsi, il n'existe aucun secret à dérober côté serveur. En outre, les services ne peuvent pas être reliés, ce qui signifie qu'aucune information permettant de suivre les utilisateurs n'est fournie.
Biométrie
Les informations biométriques ne sont jamais stockées ou associées sur des serveurs. Cela a toujours lieu sur l'appareil de l'utilisateur.
Fonctionnalités de sécurité supplémentaires graçe à l'analyse du risque.
Les fonctionnalités FIDO sont offertes au sein de OneSpan Mobile Security Suite. Il s'agit d'un kit de développement complet (SDK) qui intègre une sécurité des applications native, une authentification FIDO et la signature électronique pour les applications mobiles. Mobile Security Suite propose une authentification FIDO ainsi que des fonctionnalités de géolocalisation, débridage, association d'appareils et stockage sécurisé.
Protection des applications
Protégez les applications natives contre les logiciels malveillants mobiles avancés grâce à la protection des applications et la technologie RASP. La protection des applications consiste à préserver les applications depuis les attaques extérieures. Elle permet aux applications de fonctionner en toute sécurité dans les environnements potentiellement corrompus, comme les dispositifs débridés ou « rooted », en bloquant les logiciels malveillants et empêchant les tentatives d'intrusion, de sabotage et de rétro-ingénierie.
Conformité
DSP2
Le protocole FIDO satisfait aux exigences définies dans la version mise à jour des normes techniques de régulation DSP2. Ce protocole propose une authentification forte et multi-factorielle des clients, ainsi que l'authentification dynamique pour les paiements en ligne et sur mobile (pour lutter contre les attaques de l'homme du milieu).
GDPR
De par sa conception, le protocole FIDO répond aux exigences de conformité du GDPR. Il offre une authentification sans intervention d'un tiers, et ne permet pas de relier ou de suivre les informations échangées entre les comptes et les services. Il n'existe plus de secrets côté serveur et la vérification locale des données (par ex., code PIN et biométrie) est conforme au GDPR.