Logiciel d'authentification Digipass® S3 v9.5

Des connexions plus simples, une sécurité renforcée — grâce aux clés d’accès et bien plus encore. Les mots de passe restent l’une des principales causes de violations de sécurité, ce qui entraîne une augmentation des coûts pour les organisations et une frustration croissante chez les utilisateurs. Les clés d’accès, basées sur les normes FIDO (Fast Identity Online), offrent une alternative plus sûre et plus simple en transformant les appareils que les utilisateurs possèdent déjà en authentificateurs sécurisés.

Le logiciel d’authentification Digipass S3 aide les organisations à aller au-delà des mots de passe grâce à des clés d’accès résistantes au phishing, tout en prenant en charge un large éventail de méthodes d’authentification modernes, notamment l’authentification rapide Digipass, l’authentification intelligente sans mot de passe, les méthodes hors bande, les codes OTP et la confirmation de paiement sécurisée.

Grâce à des politiques adaptatives, à la prise en compte des appareils et des risques, ainsi qu’à une intégration poussée avec les principales plateformes IAM, ce logiciel garantit que sécurité et facilité d’utilisation vont de pair dans les environnements réels.

La gamme comprend :

• Digipass S3 Server
• Kit de développement logiciel (SDK) Digipass S3 Mobile (Android + iOS)
• Digipass S3 Web SDK

Ces solutions sont également disponibles via Digipass S3 Cloud pour les organisations qui préfèrent un déploiement dans le cloud.

Les entreprises peuvent adopter les clés d’accès et les méthodes modernes tout en continuant à tirer parti de leurs solutions OTP et MFA existantes, ce qui leur offre la flexibilité nécessaire pour se moderniser à leur propre rythme et à leur propre échelle.

Fonctionnalités

Ensembles de règles adaptatifs

Une politique indépendante du code prend en charge l’enregistrement et l’authentification. Les politiques peuvent combiner plusieurs signaux, notamment des signaux générés par le SDK, des informations contextuelles et des données de risque provenant de tiers. Des séquences flexibles permettent d’éviter les invites inutiles (par exemple, lors de la première utilisation d’un appareil, pour les transactions de montant élevé ou sur des appareils non fiables).

Méthodes d’authentification

• Clés d’accès et protocoles FIDO (UAF, U2F, FIDO2/WebAuthn), y compris les clés d’accès synchronisées et liées à un appareil
• Authentification rapide et authentification intelligente sans mot de passe
• Remplissage automatique, interface utilisateur conditionnelle, création conditionnelle et noms d’authentificateurs personnalisés
• Prise en charge de l’attestation et du service de métadonnées FIDO
• Authentification hors bande (codes QR, notifications push, sans application)
• Confirmation de paiement sécurisée (SPC) et PSD2-SCA
• OTP (e-mail, SMS) et vérification d’identité via des services tiers

Signaux relatifs aux appareils et aux risques

État de l’appareil, modèle, type, fabricant, version du système d’exploitation, version du SDK, adresse IP, localisation, vitesse, réseau Wi-Fi, statut « en service » de l’appareil et détection de la fraude amicale. Prise en charge de l’intégration contextuelle avec des moteurs de gestion des risques tiers et la biométrie comportementale.

Administration et gestion du cycle de vie

Outils en ligne de commande (CLI) et console Web pour la gestion des politiques, l’importation/exportation et l’analyse. Autorisations d’administration basées sur les rôles. Prend en charge l’intégration, la récupération, la suspension et la désactivation, avec des journaux d’audit inviolables pour garantir la conformité.

Analyses et rapports

• Statistiques détaillées sur l’adoption de l’authentification, l’utilisation des appareils, les transactions et les désenregistrements via le module complémentaire Smart Analytics. Visibilité sur les incidents via le module complémentaire App IQ.

Intégration et extensibilité

• API REST, autorisation JWT et prise en charge des plugins (par exemple, gestion des sessions, cryptographie). Intégration prête à l’emploi avec Keycloak, ForgeRock Identity Platform, Microsoft Azure B2C et PingFederate.

Options de déploiement

• Déploiement dans le cloud ou sur site avec prise en charge des conteneurs (Docker, Kubernetes) et multi-locataires. Disponible en tant que service FedRAMP High et DoD IL5 (via UberEther).

Traditionnellement, l’un des principaux défis des systèmes d’authentification a toujours été de trouver le juste équilibre entre sécurité et expérience utilisateur. Grâce à la norme FIDO, ces deux aspects s’articulent de manière transparente pour offrir les normes de sécurité les plus élevées, tout en garantissant une expérience utilisateur fluide et agile.

- Cadre dans le secteur des services financiers