L’authentification avancée des cartes à puce MasterCard permet une authentification à 2 facteurs des cartes EMV déjà émises. Cette authentification n’intègre pas nécessairement des fonctions PIN hors ligne ou qui n’ont pas été personnalisées conformément au programme CAP d’authentification des cartes à puce de MasterCard (MasterCard Chip Authentication Program™). Cette solution permet aux émetteurs d’offrir une authentification forte aux utilisateurs de carte à puce sans devoir les ré-éditer. Elle a été mise en œuvre pour répondre à une demande régionale, notamment en Asie-Pacifique et en Amérique latine, où des centaines de millions de personnes doivent pouvoir utiliser leur carte EMV existante pour protéger leurs transactions en ligne. Thales assure depuis longtemps le soutien du programme CAP de MasterCard grâce à ses solutions SafeSign, HSM 8000 et payShield.

Art Kranzley, responsable des technologies émergeantes de MasterCard, explique « les clients n’ont toujours pas confiance lorsqu’ils achètent en ligne ou recourent à des fonctions de transaction bancaire en ligne. C’est pourquoi il est crucial de créer les conditions requises par les banques pour apaiser ces craintes. Thales et MasterCard ont déjà proposé des solutions d’authentification fortes par le passé. Désormais, avec l’authentification avancée, nous sommes les mieux placés pour assister les banques dans la lutte permanente contre les fraudes de type « Card Not Present » et renforcer la confiance des acheteurs en ligne ».

La nouvelle authentification avancée des cartes à puce est assurée par le détenteur de la carte EMV lors de l’insertion de cette dernière dans son lecteur de carte personnel (Personal Card Reader - PCR). Une fois la carte insérée, le lecteur PCR exécute les contrôles requis. Si la carte ne prend pas en charge de code PIN hors ligne, le lecteur d’authentification avancée des cartes à puce permet d’utiliser un mot de passe unique (one-time password - OTP), le « challenge and response » (C/R) ou le mode de signature renforcée (transaction data signing - TDS) pour authentifier l’utilisateur en ligne et signer la transaction. Dans le cas contraire, le détenteur de la carte est invité à saisir son code PIN. Cela signifie également que l’authentification avancée des cartes à puce est compatible avec le programme CAP de MasterCard. SafeSign vérifie et valide l’OTP, le C/R et le TDS afin d’authentifier efficacement l’utilisateur et garantir une sécurité supplémentaire pour les transactions en ligne.

« Thales a collaboré activement avec MasterCard pour proposer des solutions d’authentification et de transaction en ligne aux utilisateurs via le programme d’authentification CAP. Nous assurons désormais la prise en charge des cartes EMV émises sans personnalisation CAP ou code PIN hors ligne », précise Franck Greverie, directeur général de l’activité sécurité des systèmes d’information de Thales. « Notre prise en charge de l’authentification avancée des cartes à puce illustre notre engagement continu aux côtés de MasterCard pour permettre à nos clients, détenteurs de cartes EMV, de réaliser des transactions en ligne et de type « Card Not Present » plus fiables tout en réduisant considérablement les fraudes ».

SafeSign, la solution d’authentification et de gestion des identités de Thales, aide à protéger les institutions financières et leurs clients des fraudes en ligne tout en leur permettant de se concentrer sur la fourniture de nouveaux produits et services. Contrairement aux autres solutions, SafeSign prend en charge une vaste gamme de technologies d’authentification, y compris les technologies EMV/CAP, les tokens OATH, les téléphones mobiles, les cartes à puce et les technologies de signature numérique. Cette approche permet aux utilisateurs de SafeSign de garantir une flexibilité optimale au niveau de la sélection de l’authentification déployée, et de répondre ainsi à leurs besoins actuels et futurs.