POINTS FORTS
Le Digipass 920 offre aux banques un niveau de sécurité élevé pour protéger les transactions de grande valeur. Sa fonction "What You See is What You Sign" (ce que vous voyez est ce que vous signez) et la signature du lecteur garantissent la sécurité aux deux extrémités de la transaction.
L'augmentation des vols d'identité et de données, les attaques de type "man-in-the-middle", l'accès non autorisé à des données confidentielles démontrent le besoin croissant de solutions sécurisées. OneSpan a acquis une solide réputation en aidant les institutions financières à sécuriser les transactions en ligne grâce à l'authentification à deux facteurs. Avec Digipass 920, OneSpan offre une solution pour les environnements nécessitant un haut niveau de sécurité.
Le Digipass 920 est parfaitement adapté aux environnements exigeant un haut niveau de sécurité, tels que les environnements bancaires d'entreprise. Il offre une capacité PKI/signatures numériques et constitue une solution pour les transactions de grande valeur dans les environnements d'entreprise, de banque sur Internet, de commerce électronique et d'administration en ligne.
Digipass 920 est le lecteur de cartes à connexion USB de OneSpan. Il dispose d'une interface utilisateur sophistiquée avec un clavier de 14 touches et un écran matriciel complet. Digipass 920 fonctionne comme un lecteur de PIN pad offrant une saisie sécurisée du PIN et la fonctionnalité "What You See Is What You Sign" (WYSIWYS). Le Digipass 920 peut également générer sa propre signature à côté de celle de la carte. De cette manière, les banques sont en mesure de vérifier si la signature numérique a été apposée par un lecteur authentique, plutôt que par un lecteur transparent mal utilisé. Ainsi, le Digipass 920 offre un niveau de sécurité et des mécanismes de vérification encore plus élevés à la banque, en particulier lorsqu'il s'agit de transactions de grande valeur.
Voyez-le avant de le signer
Le Digipass 920 est doté d'un écran matriciel complet permettant une validation étendue des champs de données sur l'écran du Digipass. Le grand écran établit un nouveau standard pour la signature électronique en offrant une grande sécurité de transaction grâce à la fonction "ce que vous voyez est ce que vous signez" (WYSIWYS). Avec WYSIWYS, l'utilisateur validera les données clés sur l'écran de son Digipass 920 avant de signer la transaction.
Signature du lecteur
La banque qui délivre le Digipass 920 à ses clients peut vérifier qu'une transaction a été approuvée et signée par son client à l'aide d'un lecteur de carte authentique. Lorsque cette même transaction est signée par un lecteur non autorisé, elle est rejetée. Le Digipass 920 offre donc des garanties de sécurité supplémentaires des deux côtés de la transaction. L'utilisateur final peut faire confiance aux données qu'il a signées numériquement puisqu'elles ont été affichées dans l'environnement sécurisé d'un lecteur de confiance.
La banque qui a émis le lecteur de cartes peut vérifier que son lecteur "WYSIWYS" authentique a été utilisé lors de la transaction. Cette vérification peut également être effectuée par tout tiers lié à la banque émettrice du lecteur sans compromettre la sécurité du lecteur ni devoir partager une clé sécurisée stockée dans le lecteur.
Protection du code PIN de la carte à puce
Aujourd'hui, un grand nombre d'applications continuent d'utiliser des cartes à puce qui ne sont pas suffisamment protégées par des codes PIN statiques. Les applications en ligne sont exposées aux chevaux de Troie ou aux enregistreurs de frappe qui interceptent la saisie d'un code PIN/mot de passe statique sur le clavier de l'ordinateur pour réaliser des transactions en ligne frauduleuses basées sur la carte à puce. Du point de vue de la sécurité, la saisie d'un code PIN sur un clavier n'offre pas une sécurité suffisante pour un PC connecté à Internet. Le Digipass 920 offre un environnement sécurisé : le code PIN est saisi directement sur le lecteur et non sur le clavier de l'ordinateur. Le code PIN ne peut donc jamais être intercepté par le PC. De même, les codes PIN des cartes à puce peuvent être modifiés en toute sécurité sur le clavier du Digipass 920.
Déploiement, installation et utilisation faciles
Le Digipass 920 utilise un pilote standard compatible avec tous les systèmes d'exploitation courants tels que Windows, Linux et MacOS. Grâce au pilote CCID disponible, le Digipass 920 ne nécessite pas l'installation d'un pilote séparé sur la plupart des plates-formes PC courantes. Le lecteur n'est pas personnalisé et peut donc être distribué de manière aléatoire aux clients sans compromettre leur sécurité et en facilitant le déploiement auprès de larges bases de clients.
Mise à jour du micrologiciel
Le micrologiciel et les applications du Digipass 920 peuvent être mis à jour par la banque qui délivre le lecteur de cartes à tout moment, même lorsque le Digipass 920 a déjà été délivré à l'utilisateur final, en utilisant des mécanismes cryptographiques éprouvés et standard.
CARACTÉRISTIQUES TECHNIQUES
Interface utilisateur
- 102 * 46 affichage matriciel complet
- Jusqu'à 6 lignes, 120 caractères
Interface carte à puce
- 8 contacts - emplacement Iso
- Fréquence jusqu'à 4 Mhz
- Compatible avec les cartes à puce ISO 7816 Classe A et B (5V, 3V)
- 200 000 insertions de cartes à puce
- Prise en charge des cartes à puce embossées
Dimensions
97 * 61,7 * 11 mm
Poids
91 g
Clavier
Clavier tactile avec touches en caoutchouc de silicone imprimées avec une couche d'époxy. Résistant à plus de 100 000 frottements. 10 touches numériques et 4 touches de fonction
Alimentation électrique
Connexion USB
Câble
câble USB de 1,5 m de long avec connecteur de type A
Systèmes d'exploitation
Windows 7, Vista, XP, Windows server 2003 et 2008, Linux, Mac OS 10.5 et supérieur
Normes
- ISO 7816
- USB 2.0 pleine vitesse
- PC/SC 2.01
- CCID
- EMV niveau 1
- Carte eID belge
- CAP EMV connectée
Logo
Le logo de la banque peut être imprimé sur le lecteur. La couleur du boîtier peut également être personnalisée
CONFORMITÉ
Température de stockage à court terme
-10 °C à 50 °C ;
90 % RH sans condensation
- IEC 60068-2-78 (chaleur humide)
- IEC 60068-2-1 (froid)
Température de fonctionnement
0 °C à 45 °C ;
85 % HR sans condensation
- IEC 60068-2-78 (chaleur humide)
- IEC 60068-2-1 (froid)
Autoprotection
Autoprotection
- ISO 13491-1
Vibrations
10 à 75 Hz ; 10 m/s2
- IEC 60068-2-6
Chute
1 mètre
- IEC 60068-2-31
Émission
- EN 55022
Immunité
4 kV décharges de contact ;
8 kV décharges aériennes ;
3 V/m de 80 à 1000 MHz
- EN 61000-4-2 et
- EN 61000-4-2 ET EN 61000-4-3
Sécurité et environnement Conformité aux directives européennes (marquage CE)
- 2004/108/CE (directives CEM)
- 2002/95/CE (directive RoHS)
- 2002/96/CE (directive DEEE)