Solutions d’authentification mobile de Thales pour la banque numérique

Les appareils mobiles ont transformé l’écosystème financier, faisant de la banque « en déplacement » la nouvelle norme. Les institutions financières doivent sécuriser leurs services mobiles et se conformer à des réglementations strictes telles que la DSP2 dans l’UE ou le FFIEC aux États-Unis. Face à l’augmentation des cyberattaques, une sécurité robuste est essentielle.

Thales aide certaines des plus grandes banques du monde à relever ces défis grâce à sa suite de solutions de sécurité mobile de pointe et d’authentification forte du client.

IAM Trends

75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.

Learn the latest IAM trends
ciam trends bfsi research ebook

Sécuriser les transactions bancaires en ligne

La Mobile Authentication Suite de Thales offre aux institutions financières (IF) un moyen fluide et sécurisé d’authentifier les utilisateurs sur les différents canaux. Grâce à des solutions telles que Mobile Protector et Mobile Messenger, les IF peuvent protéger les transactions sensibles et répondre aux exigences de conformité tout en améliorant l’expérience client.

Thales Mobile Protector : l’authentification multifactorielle en toute simplicité

Thales Mobile Protector est un kit de développement logiciel (SDK) complet qui permet d’intégrer facilement l’authentification multifactorielle (MFA) et la protection contre les attaques de logiciels malveillants. Cette solution prend en charge trois couches d’authentification clés :

Protector

Ce que j’ai

Liaison sécurisée d’un appareil mobile à un compte d’utilisateur.

Ce que je sais

Authentification basée sur le code PIN avec un clavier sécurisé et aléatoire qui protège contre les enregistreurs de frappe.

Ce que je suis

Authentification biométrique, y compris les empreintes digitales et la reconnaissance faciale, stockée en toute sécurité sur l’appareil.

    Fonctionnalités clés
    • authentification multifactorielle complète (MFA) : prend en charge les mots de passe à usage unique (OTP), les défis/réponses, la signature des données de transaction, l’authentification basée sur le code PIN avec un clavier sécurisé aléatoire et l’authentification biométrique (empreintes digitales et reconnaissance faciale).
    • Liaison des appareils : lie de manière sécurisée un appareil mobile à un compte utilisateur spécifique pour une couche de sécurité supplémentaire.
    • Sécurité mobile robuste : inclut la détection de jailbreak/root, l’anti-débogage, l’anti-hooking et l’obfuscation de code avancée pour protéger l’application contre les logiciels malveillants.
    • Protection des clés basée sur HSM : fournit un provisionnement et un stockage sécurisés des clés grâce à la protection par module matériel de sécurité (HSM).
    • API facile à mettre en œuvre : offre des API simples pour un déploiement rapide des fonctionnalités d’MFA et d’authentification biométrique.
    • Authentification biométrique axée sur la confidentialité : garantit que les données biométriques sont stockées en toute sécurité sur l’appareil de l’utilisateur et jamais dans des centres de données externes.
    • Conformité réglementaire : aide les banques à se conformer aux principales réglementations telles que le FFIEC, le NIST, les normes techniques de réglementation (NTR) de la DSP2, et prend en charge le protocole FIDO2.
    • Déploiement flexible : peut être mis en œuvre sur site ou fourni en tant que service cloud.
    • Audits de sécurité : audits indépendants réalisés par des agences tierces et gouvernementales afin de garantir la conformité et des normes de sécurité élevées.

    Mobile Protector s’intègre à des solutions telles que Confirm Authentication Server (CAS) ou FIDO Server de Thales, s’intégrant de manière fluide dans votre cycle de vie de la sécurité.

    Lire la fiche produit

    Thales Mobile Messenger : authentification omnicanal

    Thales Mobile Messenger permet aux institutions financières (IF) de créer une expérience d’authentification fluide sur tous les appareils. Que les clients utilisent leur téléphone portable, leur tablette ou leur ordinateur, Mobile Messenger veille à ce que leur téléphone portable serve de plaque tournante pour des transactions sécurisées et fluides.

      Fonctionnalités clés
      • Services bancaires multicanaux : prend en charge l’authentification fluide sur les canaux mobiles, les tablettes et les ordinateurs, ce qui permet à l’appareil mobile de servir de plaque tournante pour toutes les opérations bancaires.
      • Messagerie hors bande haute performance : comprend un serveur de messagerie avancé basé sur la technologie In-Memory Data Grid, assurant une communication rapide et fiable entre les systèmes de l’IF et l’application mobile.
      • Canal sécurisé propriétaire (DEP) : établit un canal sécurisé et chiffré pour pallier les faiblesses du protocole SSL, garantissant ainsi une protection robuste pour toutes les transmissions de données.
      • Prise en charge des notifications push : compatible avec les principaux services de notification push tels que GCM, APNS et MPNS, permettant des vérifications de transactions et des demandes d’authentification en temps réel.
      • Évolutivité dynamique : ajoutez facilement des nœuds au système pour augmenter les performances, avec une tolérance aux pannes intégrée pour éviter les points de défaillance uniques.
      • Reprise après sinistre : intègre la réplication WAN pour la reprise après sinistre, garantissant une interruption de service minimale en cas de défaillance.
      • API facile à mettre en œuvre : des API simples permettent un déploiement rapide de la solution Mobile Messenger dans les infrastructures existantes.
      • Conformité réglementaire : aide les institutions financières à se conformer aux réglementations FFIEC, NIST et DSP2.
      • Options de déploiement flexibles : disponibles pour les implémentations sur site et cloud.

      Mobile Messenger aide les institutions financières à rationaliser l’expérience utilisateur tout en garantissant une sécurité robuste pour toutes les opérations bancaires.

      Lire la fiche produit
      L’intégration de la technologie d’authentification de Thales dans la solution de services bancaires mobiles de Banrisul est l’option idéale pour maintenir Banrisul à l’avant-garde des solutions mobiles simples et sécurisées qui améliorent l’expérience de nos clients et rationalisent nos opérations. »
      Jorge Krug Directeur de la sécurité informatique Banrisul, Brazil

      Ressources recommandées

      Présentation du produit

      Thales Gemalto Mobile Protector

      Thales Gemalto Mobile Protector
      Product Brief

      Thales Gemalto Mobile Protector

      Thales Gemalto Mobile Protector
      Présentation du produit

      Thales Gemalto Mobile Secure Messenger

      Thales Gemalto Mobile Secure Messenger
      Livre blanc

      Comprendre les exigences et les solutions en matière de conformité à la directive DSP2

      Comprendre les exigences et les solutions en matière de conformité à la directive DSP2
      Présentation du produit

      Thales Gemalto IdCloud pour l’accès

      Thales Gemalto IdCloud pour l’accès
      Partners Resources Blogs Sentinel Drivers