mardi 7 juillet 2020    || Inscription
BanniereNews
 
 
Prosodie, opérateur de services à forte valeur ajoutée pour la gestion des flux d´informations des grands comptes, lance une offre d´authentification sonore pour sécuriser les accès des services de banque à distance et lutter ainsi contre les risques de fraude associés aux pratiques de « phishing » ou de « hameçonnage ».

Prosodie lance une offre d´authentification pour sécuriser l´accès aux services de banque à distance. Basé sur la technologie AudioSmartCard, son principe repose sur l´émission d´un son crypté en remplacement de l´identifiant classique à plusieurs chiffres.
Cette solution nomade ne nécessite, pour l´utilisateur final, aucune installation matérielle ou logicielle particulière. Un bouton-pressoir intégré à la carte lui permet de déclencher simplement une séquence sonore qui sera envoyée vers un serveur d´authentification.
Où qu´il soit, l´utilisateur s´identifie via une interface web en utilisant le micro d´un PC ou d´un téléphone. Après avoir indiqué son code secret, la connexion peut s´établir en toute sécurité.

Elaborée par la société AudioSmartCard*, la solution est composée d´un crypto-processeur, d´une pile et d´un haut-parleur. Elle peut être embarquée et embossée sur un format de carte de crédit classique (ISO 7816). Sa durée de vie est de 2 ans.

Cette technologie présente les caractéristiques fondamentales de sécurité nécessaires pour lutter efficacement contre les fraudes.
En effet, à chaque pression, la carte émet une signature acoustique :
- imprévisible,
- unique à chaque fois (One Time Password),
- non re-jouable car invalidée après chaque utilisation.

Cette signature acoustique chiffrée est obtenue grâce à deux algorithmes utilisés séquentiellement (SHA-1 & AES). Pour valider l´authentification, un code secret personnel est associé à chaque carte.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142979
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI