HID Global enrichit son offre d’authentification ActivID®
janvier 2016 par Emmanuelle Lamandé
HID Global® perfectionne son offre d’authentification ActivID® pour la banque digitale au moyen d’une solution de notification push dotant les établissements financiers d’un canal sécurisé et d’une méthode pour avertir les clients de transactions en suspens sur leurs mobiles ou leurs tablettes, puis en poursuivre l’exécution après avoir reçu leur autorisation.
La solution HID Global de vérification hors bande, qui utilise le téléphone comme jeton, recourt à la signature transactionnelle avec chiffrement à clé privée sur un canal électronique fiable et sécurisé. La totalité des communications sont chiffrées et une authentification réciproque opérée entre le terminal mobile de l’utilisateur et l’application de banque en ligne de l’établissement financier. La non-répudiation de la transaction est garantie en générant la clé privée à l’extérieur du système back-end de l’établissement financier, puis en la protégeant de toute extraction ou duplication ou de tout accès à partir d’une autre application. À partir du moment où une transaction est lancée, le serveur d’authentification ActivID utilise le push mobile pour envoyer une notification d’authentification sur le terminal mobile référencé de l’utilisateur, accompagnée de toutes informations utiles et d’une demande d’acceptation ou de refus via le kit SDK ActivID de signature mobile du serveur. Les réponses signées sont renvoyées au serveur, qui les valide et les retransmet au système de banque en ligne pour accepter ou refuser les transactions.
Disponibilité :
La solution HID Global ActivID Trusted Transactions avec push mobile est disponible dès à présent avec ActivID Authentication Server v7.3, dernière version en date du serveur d’authentification.