Fiche technique Digipass 870

Lecteur sécurisé connectable avec fonctionnalité "ce que vous voyez, ce que vous signez"

5 minute read

POINTS FORTS

Digipass 870 est un lecteur de cartes personnelles à connexion USB qui peut être utilisé en mode connecté ou non connecté. Digipass 870 dispose d'une interface utilisateur sophistiquée, comprenant un clavier à 16 touches et un écran graphique complet pouvant afficher jusqu'à 6 lignes. Lorsqu'il est connecté au PC, le Digipass 870 fonctionne comme un lecteur de code PIN sophistiqué et sécurisé, offrant des fonctions de saisie de code PIN sécurisées et la fonctionnalité "ce que vous voyez est ce que vous signez". Toutes les données à signer sont présentées visuellement sur l'écran du Digipass 870 pour confirmation par le titulaire de la carte.

Mode connecté

Protection du code de la carte à puce

Un nombre alarmant d'applications continuent d'utiliser des cartes à puce qui ne sont pas suffisamment protégées par des codes PIN statiques. Les applications telles que les PKI ou les applications bancaires en ligne sont exposées aux chevaux de Troie ou aux enregistreurs de frappe si elles s'appuient simplement sur la saisie statique du code PIN sur le clavier pour les transactions par carte à puce. Le Digipass 870 offre l'avantage sécurisé de saisir le code PIN directement sur le lecteur et non sur le clavier de l'ordinateur. Le code PIN n'est donc jamais disponible sur la plate-forme PC. De même, les modifications du code PIN de la carte à puce peuvent être effectuées en toute sécurité à l'aide du clavier du Digipass 870. En outre, un mécanisme de pare-feu protège la carte contre tout accès non autorisé.

Voyez-le avant de le signer

Le Digipass 870 est doté d'un écran matriciel complet permettant une validation étendue des champs de données sur l'écran du Digipass. Le grand écran établit un nouveau standard pour la signature électronique en offrant une grande sécurité de transaction grâce à la fonction "ce que vous voyez est ce que vous signez" (WYSIWYS). Avec WYSIWYS, l'utilisateur validera les données clés sur son écran Digipass 870 avant de signer la transaction.

Signature du lecteur et canal multi-sécurisé

La banque qui délivre le Digipass 870 à ses clients peut vérifier qu'une transaction a été approuvée et signée par son client à l'aide d'un lecteur de carte authentique. Lorsque cette même transaction est signée par un lecteur non autorisé, elle est entièrement détectable. L'utilisateur final peut faire confiance aux données qu'il a signées numériquement puisqu'elles ont été affichées dans l'environnement sécurisé d'un lecteur de confiance. Pendant la transaction, les banques peuvent même envoyer des messages à l'utilisateur par le biais d'un canal sécurisé qui peut être facilement mis en œuvre dans l'infrastructure de sécurité de n'importe quelle banque.

Déploiement, installation et utilisation faciles

Le Digipass 870 utilise un pilote standard compatible avec tous les systèmes d'exploitation courants tels que Windows, Linux et MacOS. Le Digipass 870 ne nécessite pas l'installation d'un pilote séparé sur la plupart des plates-formes PC courantes. Le lecteur n'est pas personnalisé et peut donc être distribué de manière aléatoire aux clients sans compromettre leur sécurité et en facilitant le déploiement auprès de larges bases de clients.

Mise à jour du micrologiciel en option

En option, le Digipass 870 permet la mise à jour sécurisée du micrologiciel. Le micrologiciel et les applications du Digipass 870 peuvent être mis à jour par la banque qui délivre le lecteur de cartes à tout moment, même lorsque le Digipass 870 a déjà été délivré à l'utilisateur final, en utilisant des mécanismes cryptographiques éprouvés et standard.

Mode non connecté

Lorsqu'il est utilisé en mode autonome non connecté, le Digipass 870 offre les mêmes fonctionnalités que les autres Digipass non connectés, y compris l'authentification forte et les signatures électroniques. Le Digipass 870 est parfaitement adapté aux environnements présentant des exigences élevées en matière de sécurité, notamment les signatures numériques, la vérification sécurisée des codes PIN, l'accès aux réseaux d'entreprise, l'authentification forte (banque en ligne), les transactions de commerce électronique, etc.

DIGIPASS 870

Le Digipass 870 peut être utilisé avec une grande variété d'applications, notamment MasterCard CAP, Visa Dynamic Passcode Authentication (DigipassA) et divers systèmes nationaux et propriétaires. Le lecteur exploite la sécurité inhérente aux cartes à puce pour stocker des secrets avec des calculs cryptographiques pour une efficacité maximale. Pour chaque fonction, le Digipass 870 utilise une clé cryptographique différente pour générer des mots de passe à usage unique et des signatures électroniques.

Comment signer des transactions en mode connecté

Le Digipass 870 est directement relié au système bancaire par une connexion sécurisée :

  1. Le Digipass 870 affiche les informations relatives à la transaction (montant, numéro de compte, etc.)
  2. L'utilisateur confirme chaque champ de données séparément ou la transaction complète telle qu'elle est affichée sur l'écran de l'appareil
  3. Saisissez votre code PIN et appuyez sur le bouton "OK". La transaction est signée en utilisant la fonctionnalité "what-you-see-is what-you-sign" (ce que vous voyez est ce que vous signez)

Comment se connecter à votre compte en mode non connecté ?

  1. Insérez votre carte dans la fente du Digipass 870 et appuyez sur le bouton de fonction de connexion
  2. Saisissez la valeur d'identification qui vous a été communiquée sur la page web de la banque
  3. Saisissez votre code PIN. Le lecteur affiche un code de réponse (mot de passe à usage unique)
  4. Introduisez le code de réponse dans l'application. La banque validera le code et accordera l'accès à l'utilisateur

SPÉCIFICATIONS

Lecteur OneSpan classe 4

Interface utilisateur

  • 102 * 46 écran matriciel complet
  • Jusqu'à 6 lignes, 120 caractères

Interface carte à puce

  • ISO7816
  • Fréquence jusqu'à 4 Mhz
  • Prise en charge des cartes à puce ISO 7816 de classe A et B (5V, 3V)
  • Prise en charge des cartes à puce embossées

Dimensions

  • 97 x 61,7 x 13,5 mm

Clavier

  • Clavier tactile avec touches en caoutchouc de silicone imprimées avec une couche d'époxy.
  • Résistant à plus de 100 000 frottements.
  • 10 touches numériques et 6 touches de fonction

Batterie

  • 2 piles remplaçables

Alimentation en mode connecté

  • Connexion USB

Câble

  • câble USB de 1 m de long avec connecteur de type A

Systèmes d'exploitation

  • Windows 10, Vista, Windows7, Windows 8, Windows server 2003, 2008 et 2010,
  • Linux,
  • Mac os x 10.6 et plus

Normes

  • Mastercard CAP (2004, 2007)
  • Authentification par code dynamique VISA version 1.1
  • Carte d'identité électronique belge - CAP EMV connecté
  • ISO 7816
  • EMV2000 NIVEAU 1
  • USB 2.0 pleine vitesse
  • PC/SC 2.01
  • CCID

Logo

  • Le logo de la banque peut être imprimé sur le lecteur.
  • La couleur du boîtier peut également être personnalisée.

CONFORMITÉ

Température de fonctionnement

0 °C à 45 °C ; 85 %HR sans condensation

IEC 60068-2-78 (chaleur humide)

IEC 60068-2-1 (froid)

Vibrations

10 à 75 Hz ; 10 m/s2

IEC 60068-2-6

Chute

1 mètre

IEC 60068-2-31

Émission

EN 55022

Immunité

4 kV décharges de contact,

8 kV décharges dans l'air,

3 V/m de 80 à 1000 MHz,

EN 61000-4-2 et

EN 61000-4-2 ET EN 61000-4-3

Conformité aux directives européennes (marquage CE)

2004/108/CE (directives CEM)

2002/95/CE (directive RoHS)

2002/96/CE (directive DEEE)

Téléchargement

PDFDigipass-870_datasheet.pdf145.57 Ko