Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

VASCO annonce la disponibilité de la technologie multi-OTP

septembre 2010 par Marc Jacob

VASCO Data Security Inc. annonce la disponibilité de sa technologie multi-OTP. Avec les dispositifs multi-OTP, VASCO répond aux demandes des clients existants des solutions d’authentification traditionnelles qui veulent protéger des applications additionnelles sans devoir introduire la signature électronique des transactions.

Les dispositifs DIGIPASS d’un seul bouton qui fournissent le mot de passe non rejouable (OTP, one-time password) sont aptes pour l’authentification de l’utilisateur conviviale. Les dispositifs Multi-OTP d’un seul bouton peuvent sécuriser plusieurs applications avec un seul dispositif d’authentification en utilisant des OTPs différents. Avec chaque appui sur le bouton du dispositif d’authentification, le niveau de sécurité du OTP calculé est augmenté.

Plusieurs OTP pour différentes applications

VASCO lance les dispositifs multi-OTP pour l’utilisation sécurisée de différentes applications bancaires :

 la banque en ligne

 le courtier en bourse

 la récupération d’argent du guichet automatique

 la gestion de polices d’assurance

Un dispositif d’authentification d’un seul bouton peut générer plusieurs mots de passe non rejouables (OTPs). Les dispositifs Multi-OTP fournissent les banques avec des divisions qui ont des responsabilités de certaines applications et qui opèrent dans des entités légales différentes d’une solution. A partir du perspectif d’interaction d’utilisateur, ils veulent que l’utilisateur final n’occupe qu’un dispositif d’authentification, mais pour des buts internes ils veulent des implémentations de sécurité séparées.

La technologie Multi-OTP offre aussi une solution pour les ASP’s qui ont des différents applications qu’ils veulent sécuriser avec un seul DIGIPASS en utilisant des différents OTPs pour des applications différentes.

Plusieurs OTPs générés par un dispositif DIGIPASS d’un seul bouton

La famille entière de DIGIPASS GO, la gamme de VASCO de dispositifs d’authentification d’un seul bouton, se peut équipé avec la technologie Multi-OTP sur demande du client. Un seul DIGIPASS sera capable de générer jusqu’à trois OTPs. Les OTPs différents auront des caractéristiques différentes comme la longueur de l’OTP et un message fabriqué sur commande qui est montré avant la production de l’OTP, ce qui évitera que l’utilisateur utilise l’OTP équivoqué.

Les dispositifs Multi-OTP s’utilise de cette manière :

 en appuyant sur le dispositif d’un seul bouton, l’utilisateur recevra un OTP qu’il utilisera probablement pour entrer dans un application.

 En appuyant sur le dispositif une seconde fois, un message fabriqué sur commande sera montré, suivi d’un OTP. Cet OTP a une longueur différente que celle de l’OTP utilisé pour entrer, et peut s’utiliser comme un OTP de paiement vers des comptes connues ou confiées.

 En appuyant sur le bouton une troisième fois, un autre message fabriqué sur commande se montrera et l’OTP sera généré. Ce troisième OTP se peut utilisé pour sécurisé les transactions à risque, par exemple pour les paiements de haute valeur ou des paiements vers des comptes inconnues.

 En appuyant le dispositif un quatrième fois, on éteint le dispositif DIGIPASS.

Une décision en temps réel pour utiliser l’OTP

La technologie Multi-OTP permet aux banques de décider en temps réel quel OTP il faut utiliser pour quelle application. Par exemple, en effectuant une transaction à risque, l’utilisateur final va devoir donner un différent OTP que l’OTP qu’il a déjà utilisé en entrant l’application. Cela signifie que les dispositifs Multi-OTP offrent une sécurité améliorée en comparaison avec les dispositifs d’un seul bouton traditionnels. Un OTP différent s’utilise pour la validation du paiement et pour le log-in ; un OTP spécifique s’utilise pour les transaction vers des comptes connues, de cette manière diminuant les risques d’attaques man-in-the-middle, étant donné que l’utilisateur final utilisera un OTP fort.


Voir les articles précédents

    

Voir les articles suivants