VASCO annonce la disponibilité de la technologie multi-OTP
septembre 2010 par Marc Jacob
VASCO Data Security Inc. annonce la disponibilité de sa technologie multi-OTP. Avec les dispositifs multi-OTP, VASCO répond aux demandes des clients existants des solutions d’authentification traditionnelles qui veulent protéger des applications additionnelles sans devoir introduire la signature électronique des transactions.
Les dispositifs DIGIPASS d’un seul bouton qui fournissent le mot de passe non rejouable (OTP, one-time password) sont aptes pour l’authentification de l’utilisateur conviviale. Les dispositifs Multi-OTP d’un seul bouton peuvent sécuriser plusieurs applications avec un seul dispositif d’authentification en utilisant des OTPs différents. Avec chaque appui sur le bouton du dispositif d’authentification, le niveau de sécurité du OTP calculé est augmenté.
Plusieurs OTP pour différentes applications
VASCO lance les dispositifs multi-OTP pour l’utilisation sécurisée de différentes applications bancaires :
– la banque en ligne
– le courtier en bourse
– la récupération d’argent du guichet automatique
– la gestion de polices d’assurance
Un dispositif d’authentification d’un seul bouton peut générer plusieurs mots de passe non rejouables (OTPs). Les dispositifs Multi-OTP fournissent les banques avec des divisions qui ont des responsabilités de certaines applications et qui opèrent dans des entités légales différentes d’une solution. A partir du perspectif d’interaction d’utilisateur, ils veulent que l’utilisateur final n’occupe qu’un dispositif d’authentification, mais pour des buts internes ils veulent des implémentations de sécurité séparées.
La technologie Multi-OTP offre aussi une solution pour les ASP’s qui ont des différents applications qu’ils veulent sécuriser avec un seul DIGIPASS en utilisant des différents OTPs pour des applications différentes.
Plusieurs OTPs générés par un dispositif DIGIPASS d’un seul bouton
La famille entière de DIGIPASS GO, la gamme de VASCO de dispositifs d’authentification d’un seul bouton, se peut équipé avec la technologie Multi-OTP sur demande du client. Un seul DIGIPASS sera capable de générer jusqu’à trois OTPs. Les OTPs différents auront des caractéristiques différentes comme la longueur de l’OTP et un message fabriqué sur commande qui est montré avant la production de l’OTP, ce qui évitera que l’utilisateur utilise l’OTP équivoqué.
Les dispositifs Multi-OTP s’utilise de cette manière :
– en appuyant sur le dispositif d’un seul bouton, l’utilisateur recevra un OTP qu’il utilisera probablement pour entrer dans un application.
– En appuyant sur le dispositif une seconde fois, un message fabriqué sur commande sera montré, suivi d’un OTP. Cet OTP a une longueur différente que celle de l’OTP utilisé pour entrer, et peut s’utiliser comme un OTP de paiement vers des comptes connues ou confiées.
– En appuyant sur le bouton une troisième fois, un autre message fabriqué sur commande se montrera et l’OTP sera généré. Ce troisième OTP se peut utilisé pour sécurisé les transactions à risque, par exemple pour les paiements de haute valeur ou des paiements vers des comptes inconnues.
– En appuyant le dispositif un quatrième fois, on éteint le dispositif DIGIPASS.
Une décision en temps réel pour utiliser l’OTP
La technologie Multi-OTP permet aux banques de décider en temps réel quel OTP il faut utiliser pour quelle application. Par exemple, en effectuant une transaction à risque, l’utilisateur final va devoir donner un différent OTP que l’OTP qu’il a déjà utilisé en entrant l’application. Cela signifie que les dispositifs Multi-OTP offrent une sécurité améliorée en comparaison avec les dispositifs d’un seul bouton traditionnels. Un OTP différent s’utilise pour la validation du paiement et pour le log-in ; un OTP spécifique s’utilise pour les transaction vers des comptes connues, de cette manière diminuant les risques d’attaques man-in-the-middle, étant donné que l’utilisateur final utilisera un OTP fort.