FAITS MARQUANTS
Au-delà de l'authentification
OneSpan Mobile Authenticator Studio va au-delà de l'authentification pour garantir que l'application fonctionnant sur mobile est auto-protégée pendant son exécution. La sécurité de nos applications comprend les fonctionnalités suivantes :
- détection de jailbreak et de root
- durcissement de l'application
- liaison avec l'appareil
- communication par canal sécurisé
- analyse des risques améliorée
- anti-clonage
Le confort de l'utilisateur avant tout
L'expérience utilisateur est un facteur déterminant dans l'adoption de votre application mobile. OneSpan élimine les frictions de l'équation grâce aux fonctionnalités suivantes :
- OTP transparent
- Numérisation du code QR pour la validation de la connexion ou de la transaction
- Prise en charge de plusieurs appareils
- Sécurité inter-applications
Convivialité pour les développeurs
- Interface graphique entièrement personnalisable
- Outils de sécurité et de politique granulaires
- Pilote d'essai opérationnel en un jour
- Approvisionnement flexible
- Options de déploiement hors ligne et en ligne
- Prise en charge de plusieurs plates-formes d'appareils
Les banques, les institutions financières et les entreprises qui proposent des applications en ligne et mobiles sont confrontées à de nombreux défis. Les applications en ligne et mobiles sont très sensibles aux cyberattaques et aux fraudes qui, ces dernières années, sont devenues de plus en plus sophistiquées. En même temps, l'adoption des applications mobiles dépend d'une expérience intuitive et transparente pour les utilisateurs. Comment garantir la sécurité de votre application mobile tout en la rendant pratique et transparente pour vos utilisateurs ?
Les solutions de OneSpans se sont distinguées de celles d'autres fournisseurs par leur facilité et leur intuitivité d'utilisation. Le déploiement de la nouvelle solution a été rapide et efficace, et nous étions confiants dans la capacité de OneSpan à prendre en charge la mise en œuvre avec un minimum d'agitation.
OneSpan Mobile Authenticator Studio concilie le besoin de renforcer la sécurité des applications avec les exigences de confort des utilisateurs en offrant une sécurité complète et intégrée pour vos applications mobiles, combinée à une authentification et une signature électronique sans friction et " mains libres " pour vos utilisateurs mobiles. Combiné à OneSpan Mobile Security Suite, OneSpan Mobile Authenticator Studio offre un cadre de sécurité complet et intégré pour vos applications mobiles.
Sécurité renforcée des applications
Pour toute application mobile, la création d'un environnement sécurisé pour le processus d'authentification de l'utilisateur est essentielle. C'est pourquoi DIGIPASS for Mobile va au-delà de l'authentification pour garantir que toute application fonctionnant sur une plate-forme mobile est auto-protégée dans tous les aspects de l'exécution de l'application :
- Détection de jailbreak et de racine : Garantit la sécurité des plates-formes mobiles en détectant la présence de preuves d'enracinement ou de jailbreak, afin que vous puissiez prendre les mesures appropriées en fonction de vos politiques de sécurité.
- Durcissement des applications: Prend en charge les meilleures techniques de durcissement, notamment la mise à zéro de la mémoire, la protection contre l'ingénierie inverse, le stockage sécurisé et la cryptographie en boîte blanche, afin de protéger les applications et les utilisateurs contre les attaques potentielles.
- Liaison avec l'appareil : Lie de manière sécurisée un utilisateur autorisé à son ou ses appareils autorisés, ce qui peut empêcher le clonage ou la réaffectation des clés cryptographiques. L'application DIGIPASS for Mobile elle-même est également liée aux composants dépendant de l'appareil et liée à l'utilisateur par un code PIN sécurisé.
- Communications par canaux sécurisés : Garantit l'intégrité des transactions numériques en fournissant un canal sécurisé crypté, indépendant et multiplateforme entre le serveur et l'appareil client, de sorte que seuls les appareils autorisés à recevoir des informations sur les transactions seront en mesure de les décrypter et de les signer.
- Amélioration de l'analyse des risques : Offre des capacités uniques d'évaluation des risques qui sont intégrées dans les processus d'authentification et de signature en fonction de l'utilisateur, de la plateforme et des éléments contextuels de l'application, offrant ainsi une protection plus forte ainsi qu'une analyse des risques côté serveur.
- Anti-clonage : Pour les systèmes d'exploitation Android, OneSpan prend en charge la protection du stockage sécurisé grâce à la fonction Secure element de l'appareil. La sécurisation des données sur les téléphones Android est assurée par une deuxième couche de chiffrement, ce qui constitue une excellente défense contre les attaques par clonage d'applications, car la clé de chiffrement stockée dans l'élément Secure ne peut pas être extraite.
Expérience utilisateur transparente
Lorsqu'il s'agit de l'adoption de votre application mobile par les utilisateurs, l'expérience utilisateur peut souvent être un facteur déterminant de son succès ou de son échec. DIGIPASS for Mobile offre des options d'authentification à deux facteurs et de signature électronique pratiques et conviviales qui éliminent la "friction" de sécurité de l'équation :
- Numérisation du code QR : Les utilisateurs n'ont qu'à capturer le code QR à l'aide d'un appareil mobile, saisir un code PIN et se connecter instantanément à une application ou valider une transaction. S'intègre à la technologie brevetée Cronto® de OneSpan ainsi qu'aux codes QR ouverts.
- OTP transparent : offre une authentification et une signature "mains libres" lorsqu'un utilisateur mène une session en ligne, et est suffisamment flexible pour fournir un OTP transparent ou générer une signature électronique qui est automatiquement dirigée vers le serveur approprié. Pour l'utilisateur, cela signifie qu'il n'a pas besoin de taper d'informations et qu'il bénéficie d'une expérience d'authentification sécurisée et sans aucune friction.
- Prise en charge de plusieurs appareils : L'utilisateur peut utiliser en toute sécurité n'importe quel appareil préenregistré pour l'authentification de l'application et la signature de la transaction, quelle que soit la plateforme. Les fonctions de canal sécurisé garantissent que les informations cryptées envoyées par le serveur ne peuvent être décryptées et consultées que par l'ensemble des appareils préautorisés pour cet utilisateur.
- Sécurité inter-applications : Entre les applications, DIGIPASS for Mobile effectue les contrôles de sécurité nécessaires, génère l'OTP et le transmet directement au serveur concerné, de sorte que l'utilisateur peut instantanément établir un accès sécurisé pour pratiquement n'importe quelle application du côté client.
Intégration, provisionnement et déploiement simplifiés
Le développement et le déploiement d'applications peuvent être un processus ardu. C'est pourquoi nous avons conçu DIGIPASS for Mobile pour qu'il soit flexible et convivial pour les développeurs tout au long du processus. Les services professionnels de OneSpan proposent également une gamme complète d'options de mise en œuvre, offrant une assistance complète pour tout ce dont vous pourriez avoir besoin, de la sélection des paramètres et des tests à la personnalisation complète de la conception, au provisionnement multi-appareils, à la publication sur l'App Store et à la formation.
- Personnalisation : Offre une interface graphique entièrement personnalisable, un ensemble complet d'outils de marquage et de publication, des capacités de localisation, des options flexibles de conception de menus et de formulaires, et des outils de sécurité et de politique granulaires.
- Intégration : Fournit un échantillon web pour simplifier l'intégration dans votre architecture de serveur actuelle. Un pilote d'essai typique peut être opérationnel en une journée et peut démontrer comment le logiciel s'intégrera avant la production.
- Approvisionnement : Permet un provisionnement flexible en offrant un ensemble de protocoles de provisionnement utilisant des clés asymétriques ainsi que d'autres options. Il peut également être effectué par le biais d'une implémentation HSM côté serveur pour permettre le provisionnement de clés le plus sûr.
- Déploiement : Offre des options de déploiement en ligne ou hors ligne, ainsi que le déploiement par le biais de codes QR. DIGIPASS for Mobile a été déployé avec succès à grande échelle dans la communauté bancaire et peut être déployé simultanément avec d'autres dispositifs OneSpan,
- Support : Prend en charge presque toutes les plateformes d'appareils mobiles, y compris iPhone, Android, Blackberry et Windows, ainsi que huit applications cryptographiques différentes, ce qui permet une utilisation étendue dans différents contextes tels que IVR, connexions en ligne, signatures, transactions hors ligne, etc.
SPÉCIFICATIONS TECHNIQUES
Réponse uniquement
- Temps seulement, événement seulement ou temps + événement
- Algorithme de cryptage AES/Triple DES
- Réponse : 6 à 16 décimales/hexadécimales
- Chiffre de contrôle
- 256 secondes Pas de temps
Code de confirmation de l'hôte
- AES/Triple DES
- Longueur de 4 à 10 décimales/hexadécimales (1 à 10 en mode défi/réponse)
Défi/réponse
- Temps seulement, événement seulement ou temps + événement
- Algorithme de cryptage AES/Triple DES
- Longueur du défi de 4 à 16 décimales
- Longueur de la réponse de 6 à 16 décimales/ hexadécimales
- Chiffre de contrôle
- 256 secondes Pas de temps
MAC/signature
- Temps seulement, événement seulement ou temps + événement
- Algorithme de cryptage AES/Triple DES
- Longueur de 4 à 16 décimales/hexadécimales
- Jusqu'à 8 champs de données personnalisables
- Longueur du champ de données de 4 à 16 chiffres
- 256 secondes Pas de temps
Gestion du code PIN
- Options de longueur du code PIN : pas de code PIN ou 4 à 250 chiffres
- Nombre maximum d'entrées erronées de 1 à 9
- En cas de PIN erroné : génération ou réinitialisation d'un mot de passe invalide
- Options de vérification du code PIN : Somme de contrôle/Code de hachage/Aucun
- Option de modification du code PIN
- Itération de la dérivation du code PIN de 0 à 15 000
Algorithmes standard
- HOTP
- TOTP
- OCRA