Dexia, une banque de détail belge, renforce l'authentification de ses clients lors des opérations en ligne, effectuées par les 500.000 d'entre eux qui se servent d'internet.
Pour ce, l'établissement annonçait, le 13 mars dernier, avoir choisi de doter les porteurs de carte d'un lecteur, surnommé Dexia card Reader. Le fonctionnement est simple. L'utilisateur insère sa carte de crédit dans l'appareil, et tape son code PIN. Puis, le lecteur génère un code nouveau à chaque fois, à partir de la base de données incluse dans la puce de la carte. Et c'est une application hébergée sur le serveur de la banque, qui procède à l'authentification du code généré.
Cette solution, souligne l'établissement, présente l'avantage de ne demander aucune installation informatique au client. Elle est basée sur le principe de sécurité, qui consiste à cumuler deux facteurs : ce que l'on connaît (son code PIN), et ce que l'on détient, (le lecteur).
Lecteur testé
L'établissement a choisi le lecteur de cartes de Vasco, société belgo-américaine spécialiste de l'identification des utilisateurs. Ce lecteur revendique 440 établissements financiers parmi ses clients, dont ABN AMRO, et la Chicago Clearing House Association, et 20 millions de digipass vendus dans le monde.
La version de produit choisie par Dexia, digipass 810, fonctionne avec des piles. Elle permet différentes applications, comme par exemple, Mastercard secure code (CAP), ou encore Visa dynamic passcode authentification,(DPA). Son interface comporte un pavé numérique de 15 touches, ainsi qu'un écran capable d'afficher 12 à 14 caractères alphanumériques.
Banque en ligne renforcée :
Testée depuis la mi-novembre auprès de 1500 utilisateurs, cette solution sera progressivement étendue à l'ensemble des clients qui se verront distribuer gratuitement le lecteur, qui coûte 25 euros.
Elle participe en fait d'une opération plus large de Daxia, qui renforce sa stratégie en ligne en améliorant les services offerts : réalisation d'analyses financières d' investissement, historique des comptes accessibles jusqu'à 15 mois, remplacement des extraits de comptes papier par leur version électronique, et, à terme, demande de certains produits, ainsi que visibilité sur les crédits en cours sur le web.
Source de l'article : SILICON (FR)
http://www.silicon.fr/getarticle.asp?id=14489