Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Certificall : solution d’authentification forte par téléphone mobile

octobre 2012 par Emmanuelle Lamandé

NEXIMS présente, à l’occasion des Assises de la Sécurité, CertifiCall, une solution d’authentification forte basée sur l’usage du téléphone mobile de l’utilisateur.

Utilisant le canal voix pour l’échange de codes de sécurité, CertifiCall transforme le téléphone mobile en clé de haute sécurité permettant de protéger l’accès aux services en ligne, les transactions sensibles et la gestion des documents dématérialisés.

Compatible avec 100% des téléphones fixes et mobiles, CertifiCall authentifie les utilisateurs dans tous les contextes d’usage des services en ligne (postes de travail, portables, tablettes tactiles, Smartphones), mais également devant les bornes interactives, au guichet ou encore en mode face-à-face.

Quand le login et mot de passe permettent simplement de s’identifier (déclarant "ce que l’on sait"), CertifiCall propose une authentification forte basée sur N facteurs ("ce que l’on a", "ce que l’on sait", "ce que le service me donne"). Pour chaque service, CertifiCall délivre une sécurité au travers d’un scénario d’authentification adapté, tenant compte à la fois du niveau de sécurité souhaité pour votre service, du contexte d’usage et des préférences de l’utilisateur.

Exemple d’un scénario de sécurité :
• Etape 1 : L’utilisateur s’identifie sur le service en ligne grâce à ses identifiants habituels (login et mot de passe) ; le service contrôle ses identifiants et récupère le numéro de téléphone associé au profil de cet utilisateur. Le service transmet à CertifiCall une demande d’authentification de cet utilisateur avec les codes de sécurité nécessaires.
• Etape 2 : CertifiCall appelle immédiatement l’utilisateur afin d’échanger les informations de sécurité convenus dans le scénario (Code PIN, OTP, code transaction, etc.). CertifiCall analyse ces informations en temps-réel et retourne au service le certificat d’authentification de cette transaction informant de la validation ou du rejet.
• Etape 3 : Le service reçoit le certificat retourné par CertifiCall et confirme en cas de succès l’accès à la partie privée du site Web en toute sécurité.

Protégé contre les attaques de type "Man-in-the-Middle" ou contre toute usurpation d’identité, CertifiCall délivre une authentification forte en temps-réel et en quelques secondes, sans aucun équipement spécifique ni logiciel à installer du coté de l’utilisateur.

Contrairement à la solution d’authentification OTP via SMS, la plus utilisée pour protéger les ventes en ligne, CertifiCall permet de ne pas couper la cinématique de l’acheteur car le terminal va basculer automatiquement du contexte application au contexte téléphonique et vice versa sans rupture du processus. C’est un point clef que cette industrie devra adresser rapidement pour réussir son développement et rassurer ses acheteurs.




Voir les articles précédents

    

Voir les articles suivants