Logiciel d'authentification Digipass® S3

Des connexions plus simples, une sécurité plus forte, alimentée par les passkeys et au-delà. Les mots de passe restent l'une des principales causes de violation, ce qui entraîne des coûts pour les entreprises et des frustrations pour les utilisateurs. Les passkeys, basés sur les normes FIDO (Fast Identity Online), offrent une alternative plus forte et plus simple en transformant les appareils que les utilisateurs utilisent déjà en authentificateurs sécurisés.

Le logiciel d'authentification Digipass S3 aide les organisations à aller au-delà des mots de passe avec des passkeys résistants au phishing, tout en prenant en charge une large gamme de méthodes d'authentification modernes, y compris Microsoft Quick Authentication, l'authentification intelligente sans mot de passe, les méthodes hors bande, l'OTP et la Confirmation de paiement sécurisée.

Grâce à des politiques adaptatives, à la connaissance des appareils et des risques, et à une intégration poussée avec les principales plateformes IAM, le logiciel garantit que la sécurité et la facilité d'utilisation fonctionnent ensemble dans des environnements réels.

Le portefeuille comprend :

• Digipass S3 Server
• Digipass S3 Mobile SDK
• Digipass S3 Web SDK

Ces logiciels sont également disponibles en tant qu'option de livraison via Digipass S3 Cloud pour les organisations qui préfèrent un déploiement basé sur le cloud.

Les entreprises peuvent adopter des passkeys et des méthodes modernes tout en continuant à utiliser les solutions OTP et MFA existantes, ce qui leur donne la flexibilité de se moderniser à leur propre rythme et à leur propre échelle.

Caractéristiques

Ensembles de règles adaptatives

Une politique indépendante du code prend en charge l'enregistrement et l'authentification. Les politiques peuvent combiner plusieurs signaux, y compris les signaux générés par le SDK, les informations contextuelles et les données de risque de tiers. Des séquences flexibles évitent les invites inutiles (par exemple, la première utilisation d'un appareil, les transactions de grande valeur ou les appareils non fiables).

Méthodes d'authentification

• Clés d'accès et protocoles FIDO (UAF, U2F, FIDO2/WebAuthn), y compris les clés d'accès synchronisées et liées à l'appareil
• Authentification rapide et authentification intelligente sans mot de passe
• Autofill, interface utilisateur conditionnelle, création conditionnelle et noms d'authentificateurs personnalisés
• Prise en charge de l'attestation et du service de métadonnées FIDO
• Authentification hors bande (codes QR, push, sans application)
• Confirmation de paiement sécurisé (SPC) et PSD2-SCA
• OTP (email, SMS) et verification d'identité par des services tiers

Signaux relatifs aux appareils et aux risques

Santé de l'appareil, modèle, type, fabricant, version du système d'exploitation, version du SDK, adresse IP, emplacement, vitesse, réseau Wi-Fi, appareil "sur appel" et détection amicale de la fraude. Prise en charge de l'intégration contextuelle avec des moteurs de risque tiers et la biométrie comportementale.

Administration et gestion du cycle de vie

Console Web pour la gestion des politiques, l'importation/exportation et l'analyse. Permissions d'administration basées sur des rôles. Prise en charge de l'intégration, de la récupération, de la suspension et du déprovisionnement avec des journaux d'inviolabilité pour la conformité.

Analyses et rapports

• Statistiques détaillées sur l'adoption de l'authentification, l'utilisation des appareils, les transactions et les désinscriptions. Journaux d'audit inviolables pour les rapports de conformité.
• Intégration et extensibilité
• API REST, autorisation JWT et prise en charge de plugins (par exemple, gestion de session, cryptographie). Intégration prête à l'emploi avec Keycloak, ForgeRock Identity Platform, Microsoft Azure B2C et PingFederate.
• Options de déploiement
• Déploiement dans le cloud ou sur site avec prise en charge des conteneurs (Docker, Kubernetes). Disponible en tant que service FedRAMP High et DoD IL5 (via UberEther).

Traditionnellement, l'un des plus grands défis des systèmes d'authentification a été d'équilibrer la sécurité avec l'expérience de l'utilisateur. Grâce à la norme FIDO, ces deux éléments fonctionnent ensemble de manière transparente pour fournir les normes de sécurité les plus élevées, ainsi qu'une expérience utilisateur transparente et agile.

- Cadre des services financiers