06 Janvier 2009    

RSA ajoute la fonction d’authentification par carte à puces (EMV CAP), à sa solution « RSA Adaptive Authentication »

Octobre 2006
RSA, la Division Sécurité d’EMC, annonce l’ajout à la solution RSA Adaptive Authentication d’un nouveau module supportant le protocole CAP (Chip Authentication Protocol) de MasterCard et l’authentification dynamique DPA (Dynamic Passcode Authentication) de Visa – deux éléments du standard EMV applicable aux cartes à puces de crédit/débit. La plate-forme de sécurisation RSA Adaptive Authentication est une solution globale d’authentification multicouche actuellement utilisée par 35 des 100 premières institutions financières américaines et par les plus grandes banques européennes. Ce module d’authentification par carte à puce (CAP) flexible et ergonomique répond aux besoins des établissements financiers ayant choisi d’implémenter cette technologie pour l’ensemble de leur communauté d’utilisateurs.
Les derniers déploiements de cartes à puce réalisés dans le monde par différents établissements financiers reposent de plus en plus sur le standard EMV – reconnu par EuroPay, MasterCard, Visa – s’appuyant sur des cartes intégrant un code et une puce; cette dernière permettant d’enregistrer et exécuter des micro-applications (« applets ») pour effectuer un certain nombre d’opérations – et notamment de générer un mot de passe à usage unique lorsqu’elles sont insérées dans un lecteur approprié. Cette application est dénommée CAP (Chip Authentication Protocol) et DPA pour les cartes Visa (Dynamic Passcode Authentication).
S’appuyant sur les technologies éprouvées d’authentification basée sur le risque et de mot de passe à usage unique développées par RSA, cette intégration permet de surmonter les trois obstacles majeurs des systèmes traditionnels d’authentification à deux facteurs telle que les cartes à puces:
· Protection contre les failles de sécurité – En combinant la technologie d’authentification basée sur le risque de RSA au protocole CAP, cette solution sécurise le système pour le rendre moins vulnérable aux attaques en ligne les plus sophistiquées (chevaux de Troie, « man-in-the-middle », etc.) capables de déjouer, individuellement, la plupart des solutions d'authentification à deux facteurs.
· Ergonomie – Le système est caractérisé par la qualité de son interface et sa convivialité: il permet en effet aux établissements financiers de choisir l’authentification par CAP ou de de basculer vers le système d’authentification basé sur le risque pour des scénarios moins risqués (par exemple en l'absence de lecteur ou de carte). Ce système permet également de gérer des activités à haut-risque non-liées aux paiements et d’assurer une authentification transparente pour l’utilisateur (changement d’adresse, renouvellement de carte, etc.) · Déploiements de cartes en masse – Cette solution robuste permet même d’activer le protocole par CAP avant la fin du cycle de diffusion des cartes et lecteurs CAP tout en maintenant la protection de tous les utilisateurs contre les comportements frauduleux – un processus pouvant nécessiter jusqu'à trois ans dans un cycle normal de diffusion de nouvelles cartes.
Les établissements financiers déployant le module d’authentification adaptative CAP de RSA rejoindront également la communauté mondiale RSA eFraudNetwork assurant une veille permanente en temps réel des activités frauduleuses auprès de dizaines d’établissements financiers dans le monde. Ce réseau propriétaire mondial complète en effet la solution RSA Adaptive Authentication en agrégeant des données en temps réel sur les dernières attaques et menaces recensées et en collectant les informations les plus pertinentes et à jour afin de donner aux banques des informations instantanées pour se protéger grâce à une « intelligence collective » bénéficiant à tous les membres du réseau.
Recherche         
fermer