Une clé USB d’authentification forte
- Les deux éditeurs français KEYNECTIS et Mediscs, lancent K.Access, une solution qui s’appuie sur la technologie éprouvée des certificats électroniques et la simplicité d’utilisation d’une clé USB ou de tout autre support de stockage (mobile, iPod, etc.).
- Avec K.Access, le client configure à distance sa propre clé USB (tout en conservant ses données personnelles) à partir de tout ordinateur connecté au réseau Internet. En quelques clics, il transforme celle-ci en un dispositif d’authentification forte parfaitement mobile, embarquant un coffre-fort qui conserve son certificat électronique, protégé par un code PIN de son choix. Dès lors, il peut s’authentifier sur ses comptes bancaires, payer ses achats en 3D Secure en éliminant définitivement les attaques de type « phishing » et autres « Man-in-the-middle ».
- K.Access permet également de s’ouvrir vers des solutions de signature électronique de documents.
- Le phishing est une technique de fraude sur Internet qui consiste à recueillir des informations personnelles par le biais de courriers électroniques ou sites falsifiés, afin de les utiliser pour des paiements.
- L’attaque de type « Man-in-the-Middle » fait intervenir trois protagonistes : le client, le serveur et l'attaquant. Le but de l'attaquant est de se faire passer pour le client auprès du serveur et se faire passer pour le serveur auprès du client. Il devient ainsi « l'homme du milieu ». Cette position permet au fraudeur de surveiller tout le trafic réseau entre le client et le serveur, et de le modifier à sa guise pour l'obtention d'informations bancaires (codes, mots de passe, etc.)
- Lors du Payforum 09, le 24 mars dernier, Mediscs a remporté l’Oscar des Paiements Innovants dans la catégorie e-commerce et paiement sur Internet, pour sa solution TOOAL-PAY.
- Depuis fin 2008, Mediscs déploie sa solution auprès de 500 000 clients bancaires, en partenariat avec IP@B (Invoice Payment Banking), filiale du Groupe Bred/Banque Populaire.
- Le Crédit Agricole avait déjà choisi en 2007 l’une des solutions TOOAL qui se présentait à l’époque sous forme de CD-ROM. Le client devait insérer le CD-ROM, pour lancer automatiquement une application d'authentification, sous la forme d'un clavier virtuel permettant de saisir son code PIN. Aucune information n'était ainsi enregistrée sur le disque dur.
Voir veille mars-avril 2007