L'augmentation des vols d'identité et de données, les attaques de type "man-in-the-middle", l'accès non autorisé à des données confidentielles démontrent le besoin croissant de solutions sécurisées. OneSpan a acquis une solide réputation en aidant les institutions financières à sécuriser les transactions en ligne grâce à l'authentification à deux facteurs. Avec Digipass 920, OneSpan offre une solution pour les environnements nécessitant un haut niveau de sécurité.

Le Digipass 920 est parfaitement adapté aux environnements exigeant un haut niveau de sécurité, tels que les environnements bancaires d'entreprise. Il offre une capacité PKI/signatures numériques et constitue une solution pour les transactions de grande valeur dans les environnements d'entreprise, de banque sur Internet, de commerce électronique et d'administration en ligne.

Digipass 920 est le lecteur de cartes à connexion USB de OneSpan. Il dispose d'une interface utilisateur sophistiquée avec un clavier de 14 touches et un écran matriciel complet. Digipass 920 fonctionne comme un lecteur de PIN pad offrant une saisie sécurisée du PIN et la fonctionnalité "What You See Is What You Sign" (WYSIWYS). Le Digipass 920 peut également générer sa propre signature à côté de celle de la carte. De cette manière, les banques sont en mesure de vérifier si la signature numérique a été apposée par un lecteur authentique, plutôt que par un lecteur transparent mal utilisé. Ainsi, le Digipass 920 offre un niveau de sécurité et des mécanismes de vérification encore plus élevés à la banque, en particulier lorsqu'il s'agit de transactions de grande valeur.

Voyez-le avant de le signer

Le Digipass 920 est doté d'un écran matriciel complet permettant une validation étendue des champs de données sur l'écran du Digipass. Le grand écran établit un nouveau standard pour la signature électronique en offrant une grande sécurité de transaction grâce à la fonction "ce que vous voyez est ce que vous signez" (WYSIWYS). Avec WYSIWYS, l'utilisateur validera les données clés sur l'écran de son Digipass 920 avant de signer la transaction.

Signature du lecteur

La banque qui délivre le Digipass 920 à ses clients peut vérifier qu'une transaction a été approuvée et signée par son client à l'aide d'un lecteur de carte authentique. Lorsque cette même transaction est signée par un lecteur non autorisé, elle est rejetée. Le Digipass 920 offre donc des garanties de sécurité supplémentaires des deux côtés de la transaction. L'utilisateur final peut faire confiance aux données qu'il a signées numériquement puisqu'elles ont été affichées dans l'environnement sécurisé d'un lecteur de confiance.

La banque qui a émis le lecteur de cartes peut vérifier que son lecteur "WYSIWYS" authentique a été utilisé lors de la transaction. Cette vérification peut également être effectuée par tout tiers lié à la banque émettrice du lecteur sans compromettre la sécurité du lecteur ni devoir partager une clé sécurisée stockée dans le lecteur.

Protection du code PIN de la carte à puce

Aujourd'hui, un grand nombre d'applications continuent d'utiliser des cartes à puce qui ne sont pas suffisamment protégées par des codes PIN statiques. Les applications en ligne sont exposées aux chevaux de Troie ou aux enregistreurs de frappe qui interceptent la saisie d'un code PIN/mot de passe statique sur le clavier de l'ordinateur pour réaliser des transactions en ligne frauduleuses basées sur la carte à puce. Du point de vue de la sécurité, la saisie d'un code PIN sur un clavier n'offre pas une sécurité suffisante pour un PC connecté à Internet. Le Digipass 920 offre un environnement sécurisé : le code PIN est saisi directement sur le lecteur et non sur le clavier de l'ordinateur. Le code PIN ne peut donc jamais être intercepté par le PC. De même, les codes PIN des cartes à puce peuvent être modifiés en toute sécurité sur le clavier du Digipass 920.

Déploiement, installation et utilisation faciles

Le Digipass 920 utilise un pilote standard compatible avec tous les systèmes d'exploitation courants tels que Windows, Linux et MacOS. Grâce au pilote CCID disponible, le Digipass 920 ne nécessite pas l'installation d'un pilote séparé sur la plupart des plates-formes PC courantes. Le lecteur n'est pas personnalisé et peut donc être distribué de manière aléatoire aux clients sans compromettre leur sécurité et en facilitant le déploiement auprès de larges bases de clients.

Mise à jour du micrologiciel

Le micrologiciel et les applications du Digipass 920 peuvent être mis à jour par la banque qui délivre le lecteur de cartes à tout moment, même lorsque le Digipass 920 a déjà été délivré à l'utilisateur final, en utilisant des mécanismes cryptographiques éprouvés et standard.