news_VASCO remet en question les recommandations supplémentaires de la FFIEC pour un environnement bancaire Internet plus sûr

juillet 12, 2011

La société qualifie les nouvelles lignes directrices de « pas dans la bonne direction, mais pas assez bien »

OAKBROOK TERRACE, Illinois et ZURICH, Suisse - 12 juillet 2011 - VASCO Data Security International, Inc. (Nasdaq : VDSI; www.vasco.com), une société de sécurité logicielle de premier plan spécialisée dans les produits et services d'authentification forte, remet en question les directives supplémentaires du Conseil fédéral des institutions financières (FFIEC) à ses directives sur l'environnement bancaire sur Internet publiées en 2005.

VASCO estime que les lignes directrices initiales (2005) n'étaient pas assez solides et qu'elles ont donné lieu à des violations. En raison de l'imprécision des lignes directrices de 2005, de nombreuses banques ont choisi des mesures de sécurité peu coûteuses mais dangereuses, y compris des questionnaires sur le nom de jeune fille de leur mère et la couleur des pattes de leurs animaux de compagnie. Cette « approche minimale » a fait des États-Unis le secteur bancaire la cible de stratagèmes de fraude organisés à l'échelle internationale. L'addition de 2011 à la recommandation de la FFIEC pour une banque Internet plus sûre est, selon VASCO, un pas dans la bonne direction, mais pas assez bon.

Les recommandations très attendues soulignent l'importance d'évaluations périodiques des risques, de la sécurité en couches et de mécanismes appropriés d'authentification des clients afin d'atténuer les risques par rapport aux stratagèmes de fraude de plus en plus sophistiqués. Le conseil préconise la mise en place de mécanismes d'authentification plus complexes pour protéger les clients du commerce de détail et les entreprises contre le piratage de comptes et le vol d'identité. Comme cela a été prouvé à l'étranger, seule la mise en œuvre d'une authentification à deux facteurs, y compris l'utilisation de signatures électroniques pour neutraliser les attaques de l'homme dans le milieu, est une méthode efficace pour faire de la banque en ligne un canal d'affaires plus sûr.

VASCO, en tant que leader mondial de l'authentification, possède l'une des gammes de produits et services de sécurité les plus complètes pour une authentification utilisateur forte et des signatures électroniques disponibles sur le marché aujourd'hui, aidant les organisations financières à se conformer aux recommandations de la FFIEC. Avec plus de 1 700 institutions financières dans le monde entier dans sa clientèle, l'entreprise a déjà démontré son expertise et son expérience dans la sécurisation des titres de compétences des clients et des transactions financières.

La gamme de solutions de signature électronique de VASCO garantit la sécurité des transactions et protège les clients contre les attaques de l'homme au milieu. La signature électronique est calculée à l'aide de facteurs uniques, y compris les composantes de la transaction spécifique telles que le montant et la destination de la transaction, les informations sur le compte source ainsi que les valeurs de minuterie et de contre-valeur. Une signature électronique permet à la banque de vérifier qu'une transaction a été initiée par l'utilisateur final authentique; si la transaction n'est pas validée, la signature sera rendue inutile. Par conséquent, le serveur bancaire peut signaler la transaction comme une fraude possible et agir en conséquence. L'utilisateur final peut à son tour être assuré que sa transaction n'a pas été modifiée en transit.

« Des mesures de sécurité efficaces sont essentielles pour protéger les informations d'identification des clients et protéger les transactions de grande valeur contre les erreurs d'addirection », déclare Ken Hunt, président et chef de la direction de VASCO Data Security. « Pour VASCO, les lignes directrices de la FFIEC sont un pas dans la bonne direction, mais nous pensons qu'il en faut plus. VASCO prendra ses responsabilités en tant que leader du marché. Nous poursuivrons nos efforts pour sensibiliser les utilisateurs finaux et les organisations financières à la sécurité. Nous espérons que les recommandations de la FFIEC contribueront à renforcer la sécurité du marché bancaire en ligne aux États-Unis, en relevant le niveau global de sécurité bancaire à celui des pays industrialisés comparables.

VASCO est l'un des principaux fournisseurs de solutions et de services d'authentification et de signature électronique solides et spécialisés dans les applications et transactions de sécurité Internet. VASCO s'est positionnécomme une société mondiale de logiciels pour la sécurité Internet au service d'une clientèle d'environ 10 000 entreprises dans plus de 100 pays, dont plus de 1 700 institutions financières internationales. Les principaux marchés de VASCO sont le secteur financier, la sécurité des entreprises, le commerce électronique et le cybergouvernement. Déclarations prospectives : Les déclarations faites dans le présent communiqué de presse qui se rapportent à des plans, des événements ou des performances futurs sont des énoncés prospectifs. Ces énoncés prospectifs (1) sont identifiés par l'utilisation de termes et d'expressions tels que « s'attendre à », « croire », « sera », « anticiper », « émerger », « avoir l'intention », « planifier », « pourrait », « peut », « estimer », « devrait », « objectif » et « objectif », « possible », « potentiel », et des mots et des expressions similaires, mais ces mots et expressions ne sont pas le moyen exclusif de les identifier, et (2) sont sujets à des risques et des incertitudes et représentent nos attentes ou croyances actuelles concernant les événements futurs. VASCO met en garde contre le fait que les énoncés prospectifs sont qualifiés par des facteurs importants qui pourraient faire en sorte que les résultats réels diffèrent sensiblement de ceux des énoncés prospectifs. Ces risques, incertitudes et autres facteurs ont été décrits plus en détail dans le rapport annuel sur formulaire 10-K pour l'exercice clos le 31 décembre 2009 déposé auprès de la Securities and Exchange Commission et comprennent, sans s'y limiter, les risques les conditions du marché, y compris les fluctuations des devises et les incertitudes sur les marchés économiques et financiers mondiaux, b) les risques inhérents à l'industrie de la sécurité informatique et réseau, y compris l'évolution rapide de la technologie, l'évolution des normes de l'industrie, l'augmentation du nombre de demandes de contrefaçon de brevet, les changements dans les exigences des clients, les appels d'offres en matière de prix et la modification de la réglementation gouvernementale, et (c) les risques propres à VASCO, y compris la demande pour nos produits et services, la concurrence de plus entreprises établies et autres, pressions sur les niveaux de prix et notre dépendance historique à l'égard de relativement peu de produits, de certains fournisseurs et de certains clients clés. Il est fait référence aux documents publics déposés par VASCO auprès de la Securities and Exchange Commission des États-Unis pour obtenir de plus amples renseignements sur VASCO et ses activités. Ce document peut contenir des marques de commerce de VASCO Data Security International, Inc. et de ses filiales, y compris VASCO, la conception « V » de VASCO, DIGIPASS, VACMAN, aXsGUARD et IDENTIKEY. Pour plus d'informations, contactez: Jochem Binst, '32@onespan2 609 97 00, pr .com Suivez-nous sur Twitter: http://twitter.com/VASCODataNews