L’authentification forte devient incontournable pour les opérations en ligne notamment bancaires. Afin de mieux sécuriser leurs comptes et opérations en ligne, Bank of America (BOA) propose à ses clients une authentification forte, et ce, au moyen d’une clé de sécurité USB. La clé Winkeo FIDO2/U2F de NEOWAVE, testée et validée, répond aux exigences de BOA en termes de sécurité et d’expérience utilisateur. 

L’authentification forte pour les opérations en ligne sensibles

Les opérations en ligne sont la cible de nombreuses cyberattaques qui ne cessent d’augmenter. Elles touchent toutes les organisations, les banques et les institutions financières figurant parmi les plus visées.

Ces dernières ont dû s’adapter afin d’offrir à leurs clients un niveau de sécurité suffisant pour contrer des cyberattaques toujours plus sophistiquées. Pour les paiements et les transactions financières électroniques, l’instauration du mécanisme d’authentification forte s’est donc imposée. Elle apporte des garanties de sécurité optimale. Elle est par ailleurs devenue obligatoire en Europe depuis septembre 2019 dans le cadre de La Directive sur les Services de Paiement (DSP2), une réglementation européenne. Elle oblige l’ensemble de l’écosystème des paiements (e-commerçants, prestataires de services de paiement et banques) à sécuriser davantage les paiements et opérations bancaires sensibles en ligne de leurs clients à travers le processus d’authentification forte.

Qu’est-ce que l’authentification forte ?

L’authentification forte a pour objectif de renforcer la sécurité des opérations en ligne et d’accès aux comptes. Cette procédure consiste à vérifier l’identité du donneur d’ordre par la combinaison d’au moins 2 des 4 critères suivants :

– Ce que je connais : un mot de passe ou code secret que seul l’utilisateur connaît
– Ce que je possède : un objet physique que seul le client possède (téléphone mobile, carte à puce, clé de sécurité…)
– Ce que je suis : une caractéristique personnelle du client (reconnaissance vocale ou faciale, empreinte digitale…)
– Ce que je fais ou sais faire : un comportement

Cette authentification multifactorielle permet d’ajouter une couche de sécurité additionnelle aux services et comptes en ligne.

L’usage d’un seul code reçu par SMS ne suffit plus et ne constitue pas une authentification forte. Il peut être facilement intercepté par des pirates informatiques. Jugé trop peu fiable, les banques l’ont remplacé par des procédés permettant une authentification forte. 

La clé de sécurité USB FIDO, une solution robuste et une expérience utilisateur améliorée

Pour des transferts et des connexions en ligne sensibles, certaines banques ont opté pour une authentification forte matérielle, basée sur la possession, telle qu’une clé de sécurité USB reposant sur le protocole FIDO. L’objectif des normes d’authentification FIDO est de fournir une expérience de connexion sûre et facile. Le standard FIDO exploite le mécanisme de la cryptographie asymétrique. Il consiste à utiliser une paire de clés privée/publique. La clef privée ne quitte jamais le dispositif et est efficace contre le phishing et autres cyberattaques du même type. 

La clé de sécurité est utilisée comme second facteur d’authentification, en plus du login/mot de passe comme premier facteur. L’étape du code envoyé par SMS pour authentification est remplacée par celle de l’insertion de la clé de sécurité à un port USB. Aucun risque de se faire pirater puisque la connexion au compte est impossible sans la clé de sécurité.

Outre une sécurité optimale, la clé de sécurité USB FIDO offre une expérience utilisateur simple et fluide. Aucune installation logicielle sur le poste n’est nécessaire. L’insertion de la clé à un port USB suivie d’une pression sur le dispositif suffira.

Des établissements bancaires, comme Bank of America, proposent désormais à leurs clients de s’identifier et de protéger leurs opérations en ligne grâce à une clé de sécurité USB FIDO. Ils bénéficient ainsi d’une authentification forte et sûre.

La clé de sécurité Winkeo FIDO U2F de NEOWAVE répond aux critères de sécurité de BOA.

La clé de sécurité Winkeo FIDO2/U2F de NEOWAVE, entreprise spécialisée dans l’authentification forte et les transactions sécurisées, est 100% Made in France. Elle est en conformité avec les règlements et standards européens de sécurité numérique, dont la DSP2. Elle a obtenu le label « Cybersecurity Made in Europe » en juin 2021. De plus, elle contient un composant carte à puce qui a reçu un visa de sécurité de l’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information.

L’implémentation du standard FIDO sur un dispositif de confiance garantit le très haut niveau de sécurité de la clé Winkeo FIDO2/U2F. Testée par BOA, elle offre à ses clients une protection accrue contre la fraude tout en étant facile d’utilisation.

Guide de mise en marche et d’utilisation de la clé Winkeo FIDO2/U2F auprès de Bank of America : https://authentification-web.fr/tutoriel-fido-u2f-bank-of-america/

A propos de FIDO :
Le consortium FIDO (Fast IDentity Online) est une alliance internationale qui œuvre dans le but de renforcer la sécurité des accès Web et de remplacer les solutions à base de mot de passe à usage unique (OTP ou One-Time-Password). Le standard FIDO est déjà adopté par des leaders mondiaux de l’Internet, notamment par Google, Amazon, Facebook, Microsoft, Bank of America, Salesforce, WordPress, etc. FIDO est une solution d’avenir qui répond au défi actuel de la sécurisation des accès Web.

Pour plus d’informations :

Gamme FIDO : https://neowave.fr/fr/produits/gamme-fido/
Boutique FIDO : https://authentification-web.fr/
NEOWAVE : https://www.neowave.fr

contact@neowave.fr
Tél : +33 (0)4 42 50 70 05

Share This