Authentification : nouvelle solution d’identification biométrique
- Finivation Software lance une nouvelle solution d’authentification par biométrie vocale destinée à améliorer la sécurité des échanges téléphoniques dans les secteurs du crédit, de la banque en ligne et de la banque mobile.
- VoiceVerify permet l’identification des appelants lors d’accès à leurs comptes, lors de transferts de fonds (et autres opérations de paiement) et de changements automatisés de mot de passe par téléphone.
- Selon Finivation, VoiceVerify est également conforme aux nouvelles recommandations de la Federal Financial Institutions Examination Council.
- Rappelons que la Federal Financial Institutions Examination Council (FFIEC) insiste sur la nécessité de renforcer les contrôles pour toutes opérations sensibles. Le 29 juin dernier, ce Conseil publiait de nouvelles mesures visant à aider les établissements financiers dans cette entreprise : un guide qui s’ajoute aux recommandations listées en 2005 par le FFIEC dans Authentication in an Internet Banking Environment.
- Bien que s’adressant particulièrement aux établissements financiers, ces bonnes pratiques peuvent aussi bien être appliquées par d’autres sociétés désireuses de concevoir et de mettre en œuvre une politique dédiée à l’authentification ainsi qu’à la sauvegarde de ses données.
- Ces recommandations ne sont pas sans rappeler les exigences de la norme ISO 27001 sur la mise en œuvre d’un SMSI en cela qu’elles encouragent un renforcement des audits et misent sur une gestion calculée des risques.
- Par ailleurs, l’ISO/IEC a récemment publié la norme ISO/IEC 24745:2011, Information technology – Security techniques – Biometric information protection, également dédiée à la sécurité des données biométriques. Considérées comme fiables du fait du lien unique qu’elles permettent d’établir, elles ne sont pour autant pas exemptes de risques (dont l’appropriation illégitimes des données à des fins malveillantes). Cette norme fait référence à :
- l’analyse des menaces et contremesures inhérentes à l’application de systèmes biométriques,
- des exigences sécuritaires visant à établir le lien entre les données biométriques et la personne à laquelle elles sont associées,
- l’application de systèmes biométriques et les scenarii de stockage et de comparaison des données de référence,
- des lignes directives pour la protection de la personne privée lors du traitement des données.