Accès Internet sécurisé: tirer parti des nouveaux moyens de communication Alain Gruge, Directeur mondial des paiements et de la gestion de trésorerie, Société Générale La principale innovation des nouveaux médias, tels que les smartphones et les tablettes, crée de nouvelles pratiques et de nouvelles exigences pour les utilisateurs. Répondre à ces attentes est un défi majeur pour la banque en ligne.
par Alain Gruge, Directeur mondial des paiements et de la gestion de trésorerie, Société Générale
Bien que l'information la technologie Les outils font déjà partie du quotidien de la communauté bancaire et les services de gestion de trésorerie, principale innovation des nouveaux médias, tels que les smartphones et les tablettes, créent de nouvelles pratiques et de nouvelles exigences pour les utilisateurs. Comment pouvons-nous répondre à ces attentes, maintenir, voire renforcer, les mécanismes de sécurité et de lutte contre la fraude? C’est l’un des principaux défis de la banque électronique.
La croissance exponentielle des smartphones et des tablettes présente les nouveaux comportements des utilisateurs, tels que "Apportez votre propre appareil": l'utilisation d'appareils personnels pour les besoins de l'entreprise. Les procédures d'authentification actuelles sont adaptées au support physique et sont perçues comme complexes. Ils doivent être modifiés pour répondre aux besoins de ces nouveaux appareils mobiles (smartphones et tablettes), à la fois rapides et simples.
De nos jours, l'authentification forte requise pour un accès sécurisé nécessite toujours l'utilisation d'un support physique (clé USB, jeton OTP, carte, etc.). Ces outils ne conviennent pas au modèle de mobilité des smartphones et des tablettes. En conséquence, le secteur bancaire mène plusieurs projets visant à simplifier l'accès aux smartphones et aux tablettes sans compromettre la sécurité. Ces projets reposent sur des technologies existantes alliant simplicité fonctionnelle et sécurité. Une de ces innovations est la solution "hors bande" (OOB). OOB est un logiciel sécurisé lié à l'application bancaire dans lequel un mot de passe est requis pour authentifier ou valider les transactions.
- Simplicité fonctionnelle: certaines applications bancaires autorisent déjà un accès sécurisé sans moyens physiques (paiements mobiles sans contact, paiements par carte en ligne via 3DSecure, etc.). Hors bande peut être facilement utilisé sur tout support Internet pour tous les types de transactions.
- Sécurité: la solution hors bande intègre la validation contextuelle WYSIWYS (ce que vous voyez est ce que vous signez), ce qui devient donc clair et aide à contrecarrer les cyberattaques du navigateur.
Société Générale a choisi une solution hors bande pouvant être configurée pour tout support Internet.
Le client peut choisir entre trois méthodes:
1. Travaillez uniquement sur un ordinateur de bureau pour accéder au site Web de la banque et valider les transactions. Ensuite, je devrais ouvrir OOB dans une fenêtre d'application distincte.
2. Utilisation d'appareils mobiles: OOB est intégré directement dans l'application.
3. La méthode "cross-canal", qui combine l'utilisation d'appareils mobiles et de bureau. Le client est informé sur son smartphone pour authentification après avoir accédé au site Web sur un ordinateur de bureau sans OOB.
L'authentification hors bande robuste sans support physique permet de rationaliser les processus (sans équipement à distribuer ou à remplacer), de simplifier les modes d'accès (sans moyen physique de connexion) et d'améliorer la sécurité des transactions (WYSIWYS).
Avec un mécanisme d'authentification unique, les clients auront accès à la gamme complète des services bancaires. Par exemple, un client qui doit acheter des devises étrangères se connectera au portail Forex de sa banque avec la solution d’authentification "X". Une fois la transaction terminée, vous accéderez au portail de gestion de trésorerie avec la solution d'authentification "Y" pour effectuer vos paiements.
Société Générale souhaite que ses différents portails partagent la même solution d'authentification dans un avenir proche. Cette solution simple et rapide représente une alternative au développement d’une solution "d’authentification unique" permettant d’accéder à différentes applications Internet. Et après demain, quelle est la prochaine? Les solutions hors bande coïncident avec les méthodes existantes et offrent les avantages d'un développement constant, tel que l'intégration de certificats personnels pour les signatures électroniques non répudiables dans les années à venir. Ultérieurement, la possibilité d'intégrer des méthodes biométriques sera envisagée, en mettant l'accent sur la simplification, la rapidité et davantage de sécurité contre la fraude.
Société Générale lancera des applications de gestion de trésorerie conçues pour tous ses clients professionnels et entreprises à partir du troisième trimestre de 2013. Cette solution hors bande sera également disponible pour les ordinateurs de bureau. Une phase de mise en œuvre avec des clients pilotes débutera au troisième trimestre de 2013 et la solution sera disponible en 2014 pour tous les clients.