Résumé exécutif
Objectif de l'entreprise
- Améliorer la sécurité existante de la banque tout en améliorant l'expérience des utilisateurs et en réduisant le coût total de possession.
Le problème
- Mizuho Corporate Bank avait besoin de mettre en œuvre une solution d'authentification à deux facteurs flexible et simple, conforme aux directives gouvernementales.
La solution
- Digipass® GO 6
- Serveur d'authentification OneSpan
Les résultats
- La solution OneSpan a permis à Mizuho Corporate Bank de déployer et de mettre en place une solution d'authentification à deux facteurs conviviale et indépendante du PC dans un court laps de temps.
Transactions mondiales
MHCB se concentre sur le service aux grandes entreprises, aux institutions financières, aux entités du secteur public et aux sociétés japonaises et étrangères à l'étranger. La banque répond aux besoins des clients pour une plus grande efficacité dans la gestion de trésorerie sur une base de consolidation en offrant divers services de gestion de trésorerie, tels que les services d'équilibrage zéro, l'usine de paiement et ainsi de suite, souvent en combinaison avec Mizuho Advanced CMS, qui permet la gestion des prêts et des paiements inter-groupes. MHCB fournit également des solutions de gestion de trésorerie compétitives à l'échelle mondiale aux clients étrangers par le biais de Mizuho Global CMS, le Mizuho Global Cash Pooling Service.
Une solution plus simple qui réduit le coût total de possession
Mizuho Global CMS est un service bancaire en ligne destiné aux entreprises qui ont des succursales à l'étranger et qui souhaitent améliorer l'efficacité de leur gestion de trésorerie. Les clients peuvent se renseigner en ligne sur leurs comptes, organiser des transferts de fonds et effectuer d'autres transactions 24 heures sur 24 dans le monde entier. Lancée en 2001, la banque a déployé une solution PKI pour garantir la sécurité des clients. En août 2008, le gouvernement a publié des directives exigeant que les institutions financières déploient une solution d'authentification à deux facteurs indépendante de l'ICP.
Bien que l'ICP soit une solution d'authentification à deux facteurs, elle repose sur des certificats stockés sur le PC. La MHCB a donc décidé de remplacer sa solution PKI par une solution d'authentification indépendante de l'ordinateur et a choisi OneSpan car ses solutions sont conformes aux directives gouvernementales.
"Nous avons évalué l'option de mise en œuvre de la PKI avec des authentificateurs USB, mais en termes de maintenance, d'assistance et de convivialité, la solution de OneSpan nous a semblé plus avantageuse ", explique M. Maeda, Global Cash Management Service Department, e-Business Division. "Le prix proposé par OneSpan par rapport au coût du déploiement d'une infrastructure à clé publique était irrésistible et nous a permis de réduire le coût total de notre mise en œuvre de la sécurité
En outre, la MHCB déclare que les utilisateurs de ses services bancaires aux entreprises ont été extrêmement satisfaits car les authentificateurs de OneSpan sont plus faciles à utiliser que la solution d'authentification précédente de la banque
Une solution à l'épreuve du temps
Les utilisateurs de la banque d'entreprise utilisent l'authentification par mot de passe à usage unique de OneSpan pour se connecter à Mizuho Global CMS et pour signer des transferts de fonds en ligne. Les fonctions de sécurité de la technologie Digipass comprennent une fonctionnalité de signature des transactions pour empêcher les attaques de type Man-in-the-middle, ainsi qu'une fonctionnalité d'authentification du code hôte qui prévient les attaques par hameçonnage.
"L'expérience de OneSpan dans le secteur financier et le fait que sa technologie ait déjà été déployée par les sociétés de notre groupe, la Mizuho Bank et la Mizuho Trust Bank, en ont fait un choix logique pour nous", a déclaré M. Maeda. "En outre, nous avons été impressionnés par son coût raisonnable et la facilité de son processus de déploiement. La preuve de concept ainsi que l'abondante documentation professionnelle nous ont aidés dans notre processus de déploiement."
Mizuho Corporate Bank a déployé Digipass GO 6, un dispositif d'authentification basé sur un bouton et sur le temps, ainsi que le OneSpan Authentication Server Framework. Digipass est un dispositif doté d'une longue durée de vie de la batterie qui peut être mis en marque blanche avec des noms de marque et des couleurs d'entreprise. D'autres paramètres techniques peuvent également être ajustés, tels que la durée et la longueur du mot de passe. La banque a choisi l'appareil GO 6 parce qu'il est extrêmement portable, ce qui simplifie sa conservation. L'utilisation de l'authentificateur est très simple et ne nécessite aucune formation.
Une plate-forme pour les grands déploiements
Le OneSpan Authentication Server Framework, la plate-forme d'authentification de base de OneSpan, a pu être facilement déployé dans l'infrastructure existante de la banque sans nécessiter d'investissements supplémentaires en serveurs ou en matériel. La bibliothèque d'authentification et le comportement des liens sont très raisonnables. Grâce à une API, l'authentification forte à deux facteurs peut être mise en œuvre en douceur dans les applications existantes.
"Nous avons pu développer et déployer Digipass et OneSpan Authentication Server Framework sans aucun problème grâce à la formation proposée par OneSpan ", explique M. Watanabe, ingénieur système en chef chez Mizuho Corporate Bank.
"Cela nous a permis de bien comprendre le fonctionnement des mots de passe à usage unique et l'utilisation de l'API du contrôleur VACMAN avant de le mettre en œuvre. Digipass Simulator, l'un des outils standard de OneSpan pour les déploiements dans le secteur bancaire, nous a permis d'effectuer des tests de charge pour déterminer le nombre d'utilisateurs pouvant se connecter simultanément à son service en ligne. Nous avons ainsi pu tester en profondeur la qualité et la disponibilité de nos services en ligne. En outre, le cadre du serveur d'authentification OneSpan est capable de réduire le risque de blocage du serveur ou d'interruption du système. Les tests de synchronisation préalables à la mise en œuvre ainsi que la validation gratuite du concept nous ont permis de réduire la durée du déploiement et de raccourcir considérablement le délai de mise sur le marché
La technologie Digipass de OneSpan sera déployée par MHCB auprès de 600 entreprises à Singapour. La banque prévoit d'étendre ce champ d'application en 2010 à Hong Kong, Shanghai et au Japon. MHCB déclare que ses utilisateurs à Singapour sont très soucieux de la sécurité lorsqu'il s'agit de services bancaires en ligne et qu'ils pensent que "Mizuho a fait le bon choix"
Vue d'ensemble des clients
Mizuho Corporate Bank fournit des solutions optimales pour répondre aux besoins de plus en plus diversifiés et sophistiqués des clients dans les domaines de la finance et des stratégies commerciales, en concentrant ses efforts sur le service aux grandes entreprises, aux institutions financières et aux sociétés de leur groupe, aux entités du secteur public et aux entreprises japonaises et étrangères à l'étranger. En plus de tirer pleinement parti des fonctions d'autres sociétés du groupe telles que MHBK, MHSC et MHTB, Mizuho Corporate Bank utilise ses alliances avec des institutions financières du monde entier pour offrir une gamme complète de solutions de services financiers novateurs sur une base continue et multiforme, car elle aspire à devenir un fournisseur de financement d'entreprise de premier plan qui comprend les besoins très variés de ses clients.