OneSpan FIDO Authentication relève les défis auxquels les banques et les institutions financières sont confrontées pour offrir des applications mobiles ou en ligne sécurisées sans compromettre le confort de l'utilisateur. La réduction des frictions pour l'utilisateur final est la clé du succès de toute application mobile ou en ligne et a un impact profond sur la fidélité et la satisfaction des clients, ainsi que sur les nouvelles opportunités commerciales.

L'écosystème FIDO

Les organisations qui cherchent à remplacer les mots de passe statiques traditionnels sont confrontées à une myriade de clients et de protocoles propriétaires différents. C'est pourquoi l'alliance FIDO a été fondée. L'idée était de créer un écosystème interopérable d'authentification matérielle, mobile et biométrique pouvant être utilisé avec une variété de services en ligne et mobiles. Grâce à cette approche fondée sur des normes, n'importe quelle application peut fonctionner avec n'importe quel appareil et n'importe quel authentificateur.

Créez une expérience utilisateur inégalée

Réduisez les frictions avec l'utilisateur final en lui offrant la possibilité d'utiliser n'importe quel authentificateur compatible FIDO. L'authentification FIDO de OneSpan remplace les mots de passe complexes traditionnels par des options d'authentification avancées, notamment la biométrie, le code PIN et les seconds facteurs. L'authentification FIDO mobile permet des expériences sans mot de passe en utilisant les capacités de sécurité natives présentes sur les appareils des utilisateurs finaux, telles que la reconnaissance faciale ou l'empreinte digitale.

Une sécurité forte avec la confidentialité à l'esprit

Les différents protocoles FIDO utilisent la cryptographie asymétrique à clé publique. Lors de l'enregistrement, une paire de clés privée et publique est générée, la clé privée ne quittant jamais l'appareil. Il n'y a donc pas de secrets à voler du côté du serveur. Il n'y a pas non plus de lien entre les différentes séries, ce qui signifie qu'aucune information n'est fournie qui permettrait de suivre l'utilisateur à travers les différents services. Les informations biométriques sont capturées, stockées et vérifiées sur l'appareil et ne sont jamais envoyées à un serveur.

La réduction des coûts en prime

Comme vous n'avez pas besoin de développer des solutions propriétaires ou internes, le délai de mise sur le marché de votre offre de services en ligne et mobiles sera raccourci et les coûts de développement et de maintenance seront réduits. L'authentification FIDO de OneSpan peut être facilement intégrée à vos applications mobiles et web existantes. En exploitant l'appareil mobile de l'utilisateur final ou en utilisant un second facteur, les coûts de provisionnement sont inégalés. L'authentification FIDO de OneSpan élimine la dépendance à l'égard des mots de passe complexes traditionnels et, de ce fait, réduit considérablement le support client pour les réinitialisations coûteuses de mots de passe.

Principaux avantages

• Facilité d'utilisation : supprimez les frictions et offrez à vos utilisateurs la possibilité d'utiliser n'importe quel authentificateur ou dispositif compatible avec FIDO
• Normalisation : profitez de l'écosystème FIDO qui garantit l'interopérabilité du matériel, des logiciels et de l'authentification biométrique
• Réduction des coûts : utilisez des solutions certifiées FIDO et réduisez vos coûts opérationnels tout en accélérant la mise sur le marché
• Confidentialité et sécurité : offrez une authentification plus forte grâce à la cryptographie à clé publique FIDO. Protégez vos applications contre le phishing, les attaques de type Man-in-the-Middle et les attaques par rejeu
• Conformité avec PSD2 et GDPR : atténuez les problèmes de conformité et appuyez-vous sur une authentification standardisée pour vous aider à répondre aux exigences réglementaires
• À l'épreuve du temps : OneSpan Authentication est une solution basée sur des normes qui vous permet de déployer l'authentification FIDO pour votre base de clients sur plusieurs appareils. Les nouvelles méthodes d'authentification seront prises en charge de manière native dès leur apparition sur le marché.

Solutions d'authentification FIDO de OneSpan

Les solutions d'authentification FIDO de OneSpan vous permettent d'offrir à vos utilisateurs une expérience universelle de second facteur (matériel) ou sans mot de passe (mobile) en utilisant les fonctions de sécurité natives présentes sur l'appareil de l'utilisateur. La suite de solutions FIDO de OneSpan vous permet de combiner facilement les logiciels et le matériel pour répondre à vos besoins en matière d'authentification.

Mobile

Les fonctionnalités FIDO sont intégrées dans OneSpan Mobile Security Suite. Il s'agit d'une boîte à outils complète pour les développeurs (SDK) et d'un cadre unique qui intègre nativement la sécurité des applications, l'authentification FIDO et la signature électronique dans vos applications mobiles. Outre l'authentification FIDO, vous pouvez ainsi bénéficier de toutes les fonctionnalités offertes par OneSpan Mobile Security Suite et déployer avec souplesse les fonctions de sécurité requises par votre offre (géolocalisation, jailbreaking, device binding, stockage sécurisé et blindage d'application avec RASP).

Matériel

Digipass SecureClick est un dispositif certifié FIDO U2F, qui permet aux utilisateurs - en appuyant simplement sur un bouton - de compléter en toute sécurité l'accès à leurs applications en ligne.

Comment cela fonctionne-t-il ?

FIDO est une solution de remplacement de mot de passe basée sur la cryptographie à clé publique où la clé reste sur l'appareil (qu'il soit matériel ou mobile). Il n'y a pas de secrets à voler du côté du serveur et il n'y a pas de possibilité de lien entre les services ou les comptes.

Pour utiliser l'authentification FIDO, l'utilisateur doit d'abord s'enregistrer avant de se connecter ou de valider des transactions.

Enregistrement FIDO

Enregistrement

1. Demandez à votre utilisateur de choisir un authentificateur FIDO disponible conformément à votre politique d'acceptation.
2. Votre utilisateur déverrouille l'authentificateur FIDO mobile à l'aide d'un lecteur d'empreintes digitales ou d'un code PIN, ou à l'aide d'un bouton s'il s'agit d'un dispositif matériel de second facteur.
3. L'appareil de l'utilisateur crée une paire de clés privée et publique unique pour l'appareil local, le compte de l'utilisateur et votre service en ligne ou mobile.
4. La clé publique associée au compte de l'utilisateur est envoyée au serveur. La clé privée est stockée sur l'appareil local dans la réserve de clés cryptographiques sécurisées.
5. Votre utilisateur déverrouille son authentificateur FIDO de la même manière qu'il l'a fait pour l'enregistrement (par exemple, reconnaissance faciale, empreinte digitale, code PIN, deuxième facteur)

Authentification FIDO

Connexion

1. Votre service mobile ou en ligne demande à l'utilisateur de se connecter à l'aide d'un appareil préalablement enregistré.
2. Votre utilisateur déverrouille son authentificateur FIDO de la même manière qu'il l'a fait pour l'enregistrement (par exemple, reconnaissance faciale, empreinte digitale, code PIN, deuxième facteur)
3. Le serveur FIDO crée un défi aléatoire. Pour signer ce défi, l'appareil utilise un identifiant de compte pour sélectionner la bonne clé.
4. Le défi signé est renvoyé au serveur où il est comparé à la clé publique stockée et l'utilisateur est autorisé à se connecter.

Vérification des transactions FIDO

Vérification des transactions

1. Après s'être connecté, votre utilisateur saisit les informations relatives à la transaction qui sont envoyées à la partie relais.
2. Un défi aléatoire ainsi que les informations relatives à la transaction sont créés par le serveur FIDO et envoyés à l'appareil pour approbation par l'utilisateur.
3. Votre utilisateur vérifie la transaction sur l'écran de l'appareil. Pour signer cette transaction, l'appareil utilise un identifiant de compte pour sélectionner la bonne clé.
4. La transaction signée est renvoyée au serveur où elle est vérifiée par rapport à la clé publique et la transaction est validée.