Actu
Société Générale India sécurise ses clients Corporate avec DIGIPASS 270 de VASCO
août 2013 par Marc Jacob
VASCO Data Security International et Société Générale India (www.societegenerale.in), banque commerciale s’adressant aux entreprises locales via de nombreux services bancaires, annoncent que Société Générale utilise la solution DIGIPASS 270 pour sécuriser les opérations de ses clients émetteurs et investisseurs (clients « Corporate Banking »). La banque indienne a lancé récemment sa solution bancaire en ligne et garantit des transactions sûres avec la solution d’authentification forte de VASCO.
Société Générale India opère sous le statut de « Scheduled Commercial Bank » et fournit un large éventail de prestations et services bancaires. Récemment, la banque a lancé ses services de banque électronique pour les émetteurs et les investisseurs. Basés sur le système Finacle eBanking d’Infosys, ils permettent aux clients entreprises d’accéder en ligne à leurs transactions bancaires. Société Générale a considéré comme impératif d’investir dans une solution d’authentification forte pour garantir une sécurité totale.
« Nous avons défini le besoin pour une plus grande sécurité à deux niveaux », commente Eric Hautefeuille, Chief Operating Officer à la Société Générale India. « Le niveau identification devait être sécurisé pour contrer toute attaque par phishing, et le niveau transaction nécessitait une couche de sécurité supplémentaire pour se prémunir contre les attaques plus sophistiquées, telles que les attaques de type "Man-in-the-middle". DIGIPASS 270 de VASCO utilise des mots de passe et des signatures électroniques à usage unique pour authentifier et sécuriser les transactions bancaires en ligne. »
Le DIGIPASS 270 est un terminal personnel d’authentification pratique et idéal. Pour accéder à l’application bancaire en ligne, l’utilisateur final génère un mot de passe dynamique, à usage unique (ou OTP) via le terminal. Ce mot de passe OTP ne peut être utilisé qu’une seule fois et sur une période de temps limitée, et permet un accès sécurisé à l’application bancaire.
Le DIGIPASS 270 propose également une fonctionnalité de signature électronique pour sécuriser les transactions plus complexes. Grâce à la signature électronique, une partie du montant de la transaction ou du numéro de compte est utilisée dans le calcul du mot de passe OTP généré. Les modifications de numéro de compte ou de montant de transaction ne peuvent donc pas être effectuées pendant la transaction, rendant les attaques de type Man-in-the-middle inopérantes. Cette seconde fonctionnalité a également été déployée par la banque, garantissant à ses clients un niveau de sécurité encore plus élevé.
