Rabobank lance Rabo Scanner
Rabobank lance Rabo Scanner, nouvel outil destiné à authentifier les connexions de ses porteurs à leur portail bancaire en ligne. Cet appareil, s’appuyant sur le scan de QR codes « nouvelle génération », vient remplacer les lecteurs que la banque proposait auparavant.
Conçu en partenariat avec VASCO, Rabo Scanner est un VASCO DIGIPASS Authenticator intégrant la technologie CrontoSign de signature visuelle des transactions.
Il permet la lecture de codes couleur affichés en ligne pour autoriser l’accès des utilisateurs à leur espace personnel. Il leur permet aussi de signer leurs transactions (transferts de fonds, par exemple). Un code unique est généré une fois le scan terminé, le client le reproduit pour finaliser son opération depuis un mobile, une tablette ou un poste fixe.
D’ici fin 2015, Rabo Sanner se substituera aux 5,4 millions de Random Readers déjà déployés. Les interfaces Rabobank Internet Banking et Rabobank Mobile Banking ont été revues en conséquence, tout comme sa page d’accès au service iDEAL. Les porteurs en seront personnellement informés par leur banque.
Notre Analyse : Sécuriser les transactions en ligne, plus que jamais un enjeu
Rabobank met en œuvre un système qu’elle décrit comme infalsifiable. Il s’agit pour elle d’apporter une réponse aux risques de récupération d’information qui continuent de peser et d’influer sur l’opinion que les clients ont des banques et des services en ligne en général.
Ce système est plus complexe que la plupart des services d’authentification (utilisation d’un outil supplémentaire, nombre d’étapes plus important), il risque donc de rebuter certains utilisateurs. Toutefois, il montre un effort de la part de Rabobank pour améliorer la sécurité de ses accès et pour répondre aux inquiétudes de ses clients.
La technologie ControSign a par exemple déjà été intégrée dans les applications mobiles PhotoTAN de la banque allemande Commerzbank et la suisse Raiffeisen (Observatoire de mars 2013). Dans ce cas, les codes sont scannés depuis un smartphone associé par le biais des applications dédiées. Selon Trend Micro, cette technologie de signature visuelle constitue un début de réponse aux opérations surnommées « Emmental », impactant la sécurité des processus d’authentification par saisie d’OTP* SMS.
Parallèlement, VASCO a également annoncé début septembre le lancement de son DIGIPASS 310 : nouveau périphérique externe d’authentification double permettant à ses utilisateurs de générer des OTP et signer leurs transactions électroniquement (principe What You See Is What You Sign). Ce dispositif affiche aussi le montant et le numéro de compte pour vérification avant validation.