Digipass 870 aide les banques et les organisations financières à éliminer les lacunes en matière de sécurité des cartes à puce et à instaurer la confiance dans chaque transaction. Son processus indépendant de vérification et de signature protège les utilisateurs contre la compromission de leur carte, tout en simplifiant la conformité et en protégeant les opérations de grande valeur.

Une protection renforcée pour l'authentification par carte à puce

De nombreuses applications bancaires en ligne et PKI dépendent encore de la saisie statique d'un code PIN, ce qui les expose à des logiciels malveillants et à des attaques par keylogging. Le Digipass 870 élimine ce risque en permettant aux utilisateurs de saisir leur code PIN directement sur le lecteur et non sur le clavier, ce qui permet d'isoler totalement les informations d'identification du PC.

Un mécanisme de pare-feu intégré empêche l'accès non autorisé à la carte, et des modifications sécurisées du code PIN peuvent être effectuées en toute sécurité à l'aide du clavier de l'appareil.

Chaque authentification est ainsi résistante à la relecture ; même s'il est intercepté, le code ne peut pas être réutilisé.

En introduisant la signature sécurisée des transactions, les banques peuvent empêcher les transferts frauduleux. Il en résulte une réduction des pertes dues à la fraude, une plus grande conformité aux réglementations en matière de sécurité et une plus grande confiance des clients dans les canaux numériques.

Ce que vous voyez est ce que vous signez

L'écran matriciel complet permet aux utilisateurs de vérifier visuellement tous les détails de la transaction avant de la signer. Cette fonction WYSIWYS garantit que ce que l'utilisateur voit sur l'appareil correspond exactement à ce qu'il autorise, ce qui protège contre la falsification des données et renforce la confiance dans les signatures numériques.

Signature du lecteur et canal multi-sécurisé

Chaque Digipass 870 peut être identifié de manière unique par la banque émettrice, ce qui garantit que seuls des lecteurs légitimes sont utilisés pour la signature. Toute tentative d'utilisation d'un lecteur non autorisé est entièrement détectable.

Lors des transactions connectées, les banques peuvent communiquer directement avec le client par le biais d'un canal sécurisé, ce qui constitue un niveau supplémentaire de vérification et d'assurance pour le client.

Facile à déployer, à gérer et à utiliser

Le Digipass 870 utilise des pilotes standard compatibles avec tous les principaux systèmes d'exploitation, y compris Windows, Linux et macOS, sans qu'aucune installation logicielle supplémentaire ne soit nécessaire. Comme les lecteurs ne sont pas personnalisés individuellement, ils peuvent être facilement distribués parmi de grandes bases de clients sans compromettre la sécurité. Les banques peuvent, en option, activer des mises à jour sécurisées du micrologiciel, ce qui permet de maintenir et d'améliorer l'appareil même après son déploiement en utilisant des mécanismes cryptographiques éprouvés.

Mise à jour du micrologiciel en option

En option, le Digipass 870 prend en charge la mise à jour sécurisée du micrologiciel. Le micrologiciel et les applications du Digipass 870 peuvent être mis à jour par la banque qui délivre le lecteur de cartes à tout moment, même lorsque le Digipass 870 a déjà été délivré à l'utilisateur final, en utilisant des mécanismes cryptographiques éprouvés et standard.

Fonctionnement flexible en mode connecté et non connecté

En mode connecté, le lecteur s'interface directement avec le système bancaire pour l'affichage et la signature automatiques des transactions. En mode non connecté, il fonctionne comme un authentificateur autonome, prenant en charge l'authentification forte et la génération de signatures de transaction pour des applications telles que la banque numérique, le commerce électronique et l'accès sécurisé aux entreprises.

Digipass 870 prend en charge une large gamme de systèmes industriels, y compris Mastercard CAP, Visa Dynamic Passcode Authentication, et des protocoles nationaux propriétaires, tirant parti de la sécurité des cartes à puce pour la gestion des clés cryptographiques et la génération de mots de passe à usage unique.

Fonctionnement

Mode connecté : Signature de la transaction
1. L'appareil affiche les informations relatives à la transaction (montant, numéro de compte, etc.).
2. L'utilisateur confirme chaque champ de données ou la transaction complète comme indiqué.
3. L'utilisateur saisit son code PIN et confirme. La transaction est signée en toute sécurité grâce à la vérification WYSIWYS.

Mode non connecté : Connexion sécurisée
1. L'utilisateur insère sa carte et sélectionne la fonction de connexion.
2. Il introduit la valeur d'identification figurant sur le site web de la banque.
3. L'utilisateur saisit son code PIN ; l'appareil génère un mot de passe à usage unique.
4. Le code de réponse est saisi sur le site web pour terminer la connexion sécurisée.