SafeNet contribue à la lutte contre la fraude bancaire en ligne grâce à un nouveau dispositif de signature optique
eToken 3500 sécurise les transactions et simplifie l'utilisation des services bancaires en ligne
PARIS
January 17, 2012
PARIS, le 17 janvier 2012 - SafeNet, Inc., leader mondial de la protection des données, annonce la disponibilité d'une nouvelle solution de protection des transactions et des identités, qui traite les multiples niveaux de risque associés aux transactions financières et bancaires en ligne. La nouvelle solution eToken 3500 de SafeNet est un dispositif innovant de signature électronique et d'authentification forte sous la forme d’un Token, permettant aux organismes de services financiers de trouver le juste équilibre entre atténuation du risque, rentabilité et confort d’utilisation pour la sécurisation des applications de banque en ligne.
SafeNet eToken 3500 utilise un capteur optique pour lire les données des transactions financières à partir du navigateur web et génère une signature électronique unique qui valide chaque transaction. Il permet ainsi de réduire les menaces telles que "Man in the Browser" (MitB) et "Man in the Middle" (MitM), par lesquelles des pirates détournent des identités d'utilisateurs légitimes au cours d'une transaction et redirigent les fonds. En outre, les fonctionnalités optiques du dispositif analysent automatiquement les données des transactions, éliminant la nécessité de saisies manuelles, ce qui simplifie le processus de signature électronique pour l'utilisateur tout en réduisant les erreurs.
"Les attaques de programmes malveillants contre les clients et employés des banques entraînent pour leurs victimes de graves dommages financiers et atteintes à la réputation", rappelle Avivah Litan, vice-président et analyste émérite de Gartner Research. "Pour combattre ces types d'attaques actuels et futurs, il faut une approche de la prévention des fraudes en plusieurs couches." En outre, Gartner recommande que les entreprises "déploient une navigation sécurisée et une vérification des transactions matérielle hors bande ou dédiée pour les transactions à haut risque en complément des méthodes d'authentification existantes1".
Les établissements financiers doivent gérer au quotidien des volumes considérables de transactions à haut risque. La prolifération des cybermenaces et les pressions croissantes des réglementations nécessitent une nouvelle approche de la protection des transactions en ligne. Une validation supplémentaire afin de s'assurer que chaque transaction est autorisée par un client légitime peut fortement contribuer à réduire la fraude bancaire en ligne. En combinant la signature sécurisée des transactions électroniques et l'authentification forte par mot de passe à usage unique (OTP), SafeNet eToken 3500 élimine le risque de falsification des transactions, ainsi que le piratage, le vol et l'oubli de mot de passe, tout en réduisant le risque de vol d'identité. Il aide en outre les entreprises à se conformer aux réglementations relatives à la protection des données et au respect de la vie privée.
eToken 3500 permet aux clients de :
• générer une signature électronique pour les transactions, garantissant leur intégrité ;
• réduire les risques de fraude financière découlant des attaques MitM et MitB ;
• analyser automatiquement les détails cryptés des transactions pour empêcher les fautes de frappe ;
• préserver un accès à distance sécurisé aux réseaux, applications et services web.
"Les établissements de services financiers doivent envisager l'authentification en ne se contentant pas de simplement vérifier l'identité de l'utilisateur, qui peut être falsifiée. Pour lutter contre la fraude et gérer le risque, les clients ont besoin de solutions de signature et de protection des transactions qui garantissent que la transaction en soi est validée", affirme Andrew Young, vice-président de l'authentification à SafeNet. "Le portefeuille de solutions dédiées aux transactions et aux identités de SafeNet, dont eToken 3500, est conçu spécifiquement pour gérer les impératifs de risque propres aux services financiers, en offrant les niveaux appropriés de protection tout au long du cycle de vie des transactions, sans entraver l'expérience du client." Fonctionnement
SafeNet eToken 3500 génère un mot de passe à usage unique lorsqu'un utilisateur appuie sur un bouton sur le Token d'authentification. Il crée une signature électronique unique en lisant les détails cryptés d'une transaction financière à partir de l'écran de l'ordinateur. Cette fonctionnalité est activée par un capteur optique intégré au Token. L'utilisateur maintient le token contre l'écran, et ce dernier lit les détails de la transaction, puis génère la signature électronique. L'utilisateur saisit ensuite la signature dans le navigateur et, ce faisant, confirme que la transaction est valide.
Voir une démo du eToken 3500
En combinant la signature sécurisée des transactions électroniques et l'authentification forte par mot de passe à usage unique, SafeNet eToken 3500 élimine le risque de falsification des transactions, ainsi que le piratage, le vol et l'oubli de mot de passe, tout en réduisant le risque de vol d'identité. Il aide en outre les entreprises à se conformer aux réglementations relatives à la protection des données et au respect de la vie privée.
1 Gartner, Inc., Les cinq couches de la prévention des fraudes et leur utilisation pour combattre les programmes malveillants, Avivah Litan, 21 avril 2011.
Gamme de solutions d'authentification de SafeNet
Offrant des plates-formes de gestion flexibles, la plus large gamme de méthodologies et formats d'authentification forte et des capacités de vérification des transactions, ainsi que la fédération des identités et l'authentification unique, les solutions de SafeNet créent un fondement de sécurité avant-gardiste qui permet aux entreprises d'adopter une stratégie de gestion des identités modulaire et innovante. Cette approche garantit que les besoins en sécurité des clients sont satisfaits à mesure qu'évoluent les nouveaux cas d'utilisation, dispositifs et menaces. Pour plus d'informations sur le portefeuille complet des solutions d'authentification de SafeNet, rendez-vous sur http://www.safenet-inc.fr/authentification.
About SafeNet, Inc.
Founded in 1983, SafeNet, Inc. is one of the largest information security companies in the world, and is trusted to protect the most sensitive data for market-leading organizations around the globe. SafeNet’s data-centric approach focuses on the protection of high value information throughout its lifecycle, from the data center to the cloud. More than 25,000 customers across commercial enterprises and government agencies trust SafeNet to protect and control access to sensitive data, manage risk, ensure compliance, and secure virtual and cloud environments.