Serveur d’authentification pour les services bancaires en ligne

Parler à un expert
Défi de cybersécurité

La nécessité d’une authentification plus robuste dans la banque numérique

Vous conviendrez probablement que la mise en œuvre d’une stratégie d’authentification flexible et fluide représente un défi majeur pour les banques.

La banque numérique évolue si rapidement, avec des normes en constante évolution, de nouvelles menaces et des consommateurs exigeants.

En réponse, de nombreux développements technologiques et méthodes d’authentification ont vu le jour. Mais les exploiter en une seule stratégie efficace peut s’avérer une véritable gageure.

La bonne nouvelle ?

La sécurité et la flexibilité de l’authentification des clients peuvent être considérablement améliorées en utilisant des solutions évolutives et robustes ayant fait leurs preuves sur le terrain.

La clé réside dans une architecture globale unique pour l’authentification, développée en collaboration avec nos clients les plus avancés dans le monde entier.

Il est temps de découvrir le serveur d’authentification haute performance de Thales.

Les bases d’une banque numérique sécurisée

Confirm Authentication Server (CAS) de Thales est le cœur de la solution d’authentification la plus polyvalente, la plus évolutive et la plus sûre au monde, dédiée à la protection de la banque en ligne, du commerce électronique et de la banque mobile.

Il s’agit d’un moteur d’authentification très performant qui permet aux banques de protéger l’identité et les transactions de leurs clients.

Capable de prendre en charge de multiples technologies et dispositifs, cette solution éprouvée est le fondement de services bancaires numériques sûrs et pratiques.

Parler à un expert en authentification

6 raisons pour lesquelles les entreprises choisissent Confirm Authentication Server

    1. ​Facilité de déploiement et d’exploitation

    Facilité de déploiement et d’exploitation

    Ce serveur d’authentification fonctionne avec plusieurs systèmes d’exploitation. Les configurations et les modules du serveur prennent en charge les protocoles standard du secteur pour une intégration fluide dans les architectures bancaires existantes.

    Les fonctionnalités administrateur et utilisateur sont disponibles via l’API REST du service Web. Il permet aux banques de l’intégrer facilement à leur portail existant et offre des fonctionnalités administrateur et utilisateur supplémentaires.

    Pourquoi se compliquer la vie ?

    L’important est de fournir rapidement les bons tokens aux bons clients.

    Profitez d’une intégration rapide et simple des tokens avec CAS de Gemalto.​​​

    2. ​​Serveur d’authentification​​ éprouvé sur le terrain

    ​​Serveur d’authentification​​ éprouvé sur le terrain

    Le Con​​​firm Authentication Server de Gemalto authentifie chaque jour des millions d’utilisateurs de services bancaires en ligne et de commerce électronique, autorise l’accès à distance et les transactions sur Internet et protège les données sensibles contre les attaques frauduleuses en ligne.

    Divers appareils peuvent être utilisés en combinaison pour fournir un environnement d’authentification à la fois sûr et flexible. Les banques peuvent ainsi proposer différents canaux, tous authentifiés par le même serveur.​

    3. ​​Mise en œuvre sécurisée​​​

    ​​Mise en œuvre sécurisée​​​

    ​​​​​Le CAS de Gemalto a été conçu et approuvé par des audits de sécurité internes et externes.

    Et ce n’est pas tout.

    Pour assurer le niveau le plus avancé de protection de l’identité de l’utilisateur, le module de sécurité logiciel ou un module matériel de sécurité (HSM) externe est relié à un serveur d’authentification pour stocker et utiliser des clés cryptographiques.

    En utilisant des cadres et des protocoles d’authentification standard tels que HTTP/HTTPS, les modules d’authentification interagissent avec les serveurs de données existants pour maintenir et mettre à jour les informations d’authentification de l’utilisateur.

    Plusieurs options de base de données sont prises en charge.

    User Bank Backend

    4. ​Cadre d’authentification à l’épreuve du temps

    ​Cadre d’authentification à l’épreuve du temps

    Notre solution open source et évolutive prend en charge un modèle de déploiement sur site ou cloud.

    Avec Confirm Authentication Server de Gemalto comme solution d’authentification, vous pouvez sécuriser votre investissement actuel et récolter les bénéfices d’une feuille de route technologique riche pour l’avenir.

    5. Technologies d’authentification multiples​​

    Technologies d’authentification multiples​​

    Le CAS de Gemalto est conforme aux normes ouvertes et aux technologies d’authentification avancées.

    Il prend en charge l’authentification multifactorielle standard, les mots de passe à usage unique (OTP) et les défis/réponses ainsi que des méthodes plus avancées de vérification et de signature des transactions, telles que EMV/CAP/DPA, OATH et OCRA, ainsi que la technologie brevetée de signature dynamique de Thales.

    6. Multiples canaux et appareils​

    Multiples canaux et appareils​

    ​​L’un des principaux avantages du CAS de Gemalto est qu’il permet aux banques de choisir parmi notre sélection de canaux et d’installations – banque numérique, banque mobile, banque par téléphone, commerce électronique, courtier en ligne ou configurations multi-émetteurs. Ou même en tant qu’authentification forte du client (SCA).

    Multiple Devices

    Grâce à sa flexibilité unique et à sa capacité à prendre en charge simultanément plusieurs dispositifs d’authentification (tokens bancaires, cartes à puce, téléphones mobiles) et solutions, le Confirm Authentication Server de Gemalto vous permet de segmenter votre clientèle afin de répondre facilement aux différents besoins de vos clients.

    En d’autres termes, il permet aux banques d’attribuer différents types de dispositifs de sécurité à différents cas d’utilisation en fonction des éléments suivants :

    • le profil de risque,
    • le modèle d’utilisation
    • et les préférences.
      Spécifications techniques du serveur d’authentification​

      Assurance de l’identité et contrôle d’accès

      • Authentification forte à deux facteurs (2FA) avec des mots de passe à usage unique (OTP)
      • Architecture prête à accueillir plusieurs locataires
      • Journaux et rapports d’audit complets
      • La mise en grappe et les équilibreurs de charge assurent la haute disponibilité et la reprise après sinistre.
      • Prise en charge des pare-feux pour applications
      • Administration centralisée basée sur le web pour la gestion du système​

      SE

      • Red Hat Linux
      • Serveur Windows

      Une solution flexible qui prend en charge les normes ouvertes

      • Protocole d’accès à l’annuaire (LDAP)
      • Service d’authentification à distance des utilisateurs (RADIUS)
      • Initiative pour une authentification ouverte (OATH)
      • OpenID Connect/OAuth 2.0

      Méthodes d’authentification et de signature

      • OATH, OCRA (basé sur les événements, basé sur le temps)
      • EMV CAP
      • Vérification dynamique du code OATH
      • Améliorations de la signature dynamique

      Facteurs de forme pour l’authentification et la signature

      • Prise en charge d’une large gamme de tokens 2FA, matériels et logiciels
      • Authentification basée sur le mobile
        • SMS OTP
        • Token mobile
        • Mobile hors bande (notifications push)
      • Tokens OTP
        • Token à code QR
        • Bouton unique
        • Clavier à code PIN
      • Lecteurs EMV CAP
        • Connecté ou non connecté
      • Cartes CV dynamiques et mobiles

      Serveur web

      • Apache Tomcat
      • IBM WebSphere
      • L’architecture choisie permet une configuration de « haute disponibilité » et de « basculement » reposant sur des systèmes d’exploitation, des bases de données et des mécanismes de surveillance.

      Bases de données

      Le CAS stocke les données relatives à l’OTP et les données de l’utilisateur si nécessaire (mode DB) dans :

      • Oracle
      • MySQL
      • IBM DB2
      • MS SQL

      Référentiel d’utilisateurs

      Le CAS peut être connecté au LDAP suivant lorsque les comptes des utilisateurs sont gérés en externe (mode mixte) :

      • Microsoft Active Directory
      • Novell eDirectory
      • OpenLDAP
      • Tout autre LDAP pourrait être pris en charge par le biais d’un développement spécifique.

      Interface des services d’authentification

      • Service web API REST
      • Demandes RADIUS
        • Microsoft NPS
        • ​FreeRADIUS
      • AD FS

      Modules de sécurité

      • HSM réseau SafeNet
      • HSM PCIe SafeNet​
      • HSM de paiement SafeNet
      • payShield de Thales
      • nShield de Thales
      • Module de sécurité logiciel

      Performances

      • Un nœud CAS de Gemalto prend en charge 400 transactions OCRA par seconde
      Dans le nouveau modèle de plateformes et de services de Gemalto, nous avons trouvé un partenaire technologique éprouvé, capable également d’offrir la flexibilité et l’évolutivité nécessaires pour évoluer au rythme de ce marché en évolution rapide.
      Artie Debidien Responsable des TIC et des opérations KNAB
      IAM Trends

      75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.

      Learn the latest IAM trends
      ciam trends bfsi research ebook
      Confirm Authentication Server de Thales
      Ressource en vedette

      Confirm Authentication Server de Thales

      Une sécurité dotée d’une architecture flexible permettant un déploiement fluide dans l’infrastructure informatique de toute banque, empêchant les violations de sécurité des identifiants des utilisateurs de banque en ligne et prenant en charge la plus large gamme de méthodes d’authentification et de signature du secteur.

      Télécharger la fiche produit
      Partners Resources Blogs Sentinel Drivers