Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Open Banking : Ping Identity adapte ses produits pour accompagner la mise en conformité des acteurs financiers avec la DSP2

novembre 2017 par Marc Jacob

Ping Identity annonce l’ajout de nouveautés majeures dans la dernière version de son serveur de fédération PingFederate. Le produit prend désormais en charge l’enregistrement dynamique du client (Dynamic Client Registration) et une palette de fonctionnalités qui permettent aux organisations d’être en conformité avec la deuxième Directive européenne sur les services de paiement (DSP2) et les spécifications techniques d’Open Banking.

La DSP2 entrera en vigueur en janvier 2018, sur décision de l’Europe dans une démarche de modernisation, d’homogénéisation et d’ouverture de son paysage financier. La directive permettra à toutes les entreprises, nouveaux venus des services financiers inclus, d’accéder aux coordonnées bancaires sur consentement du consommateur. Sa mise en application marque une étape importante vers un marché digital unique en Europe, à l’heure où les établissements bancaires et les organisations commerciales doivent adopter le principe d’un système bancaire ouvert (l’Open Banking).

Pour accompagner les professionnels confrontés à ces évolutions, Ping Identity a annoncé ces derniers mois qu’il a été choisi par l’organisation britannique Open Banking Ltd, chargée dans son pays de rédiger des spécifications, des interfaces de programmation (API) et de définir des normes pour le secteur bancaire, en réponse à la DSP2. L’objectif est de proposer les technologies de gestion des accès et de l’identité (IAM) qui formeront la base de l’infrastructure d’Open Banking au Royaume-Uni.

Avec les nouvelles fonctionnalités de sa solution PingFederate, Ping Identity participe activement à ces travaux : elle offre l’équivalent de l’inscription utilisateurs en self-service pour les consommateurs (la Dynamic Client Registration). Les tierces parties peuvent ainsi s’enregistrer auprès de l’organisation Open Banking (créée sous l’égide de l’Autorité de la concurrence et des marchés britannique CMA), permettant ainsi aux banques de vérifier rapidement l’identité de ces acteurs dans le répertoire Open Banking Directory.

PingFederate 9.0 inclut également trois mises à jour critiques à ses fonctionnalités OAuth et OpenID Connect, toutes relatives à l’utilisation des agréments signés dans différents contextes de sécurité :

• Demandes d’authentification signées OpenID Connect : la prise en charge du paramètre de demande d’authentification signée OpenID Connect (OpenID Connect Signed Request) permet aux clients de transmettre des données riches et vérifiables dans le cadre d’une demande d’authentification. Bien qu’Open Banking cible actuellement un ensemble spécifique de sociétés, les profils OpenID Connect, qui permettent aux utilisateurs de contrôler l’autorisation des services accédant à leurs données, seront attendus dans d’autres secteurs dans futur proche.

• Authentification du client avec un JWT : avec cette fonction, les architectes n’ont plus besoin d’envoyer des informations confidentielles via le réseau. Les clients peuvent désormais utiliser une clé privée pour signer un agrément prouvant leur identité, ce qui offre un plus large choix en termes de PKI et d’autres options de gestion des clés asymétriques utilisables.

• Délivrance d’une autorisation avec un JWT : elle permet au client de transmettre au fournisseur d’identité (Identity Provider) un agrément signé qui atteste de l’authentification du sujet, au lieu de demander à l’utilisateur d’effectuer lui-même l’authentification à chaque fois. En clair, cela permet aux agents client d’exploiter pour de future demandes l’authentification utilisateur qui été déjà faite.

Ping Identity met à disposition des organisations une base de connaissances essentielles, telles qu’un eBook, des blogs et un guide technique, pour les aider à avoir une longueur d’avance tout en respectant au maximum la date butoir de 2018 pour leur mise en conformité.


Voir les articles précédents

    

Voir les articles suivants