Déploiement de l’authentification forte par HSBC
- HSBC a choisi de déployer la solution d’authentification forte dédiée aux opérations bancaires à distance développée par l’entreprise Authentify. Cette solution repose sur de l’authentification « out-of-band » qui utilise simultanément deux canaux distincts : Internet et le téléphone (portable ou fixe). L’authentification se fait via le téléphone portable alors que l’opération est réalisée sur Internet.
- Pour authentifier les transactions en ligne, ce système utilise le numéro de téléphone (mobile ou fixe au choix) et un code PIN. Ainsi quand un client HSBC veut régler en ligne, une fenêtre apparaît lui demandant le numéro de téléphone auquel il peut être joint. Cette fenêtre contient également un code PIN généré par le serveur d’HSBC. La banque appelle le client au numéro indiqué et lui demande le code.
- Ce dispositif a été testé pendant un an par HSBC qui se détache des recommandations de l’APACS poussant les banques britanniques à déployer des solutions d’authentification à deux facteurs.
Voir veille septembre-octobre 2007
- Notons que quelques unes des grandes banques britanniques suivent également de près le développement de l’authentification biométrique vocale, estimant que cette technologie sera la prochaine solution à adopter, proposant une sécurisation plus élevée que celle constituée par les mots de passe et autres codes.