Invulnérabilité et authentification forte vont de soi
La sécurité est la condition sine qua non de l’e-banking. Les informations d’authentification et les transactions doivent être protégées contre les chevaux de Troie et le phishing. Les clients et les institutions financières doivent avoir la certitude absolue de communiquer et d'échanger des données avec le partenaire autorisé. Ces impératifs exigent des moyens de protection et d'authentification fiables et facilement intégrables.
Nos produits proposent des procédés de sécurisation de portails bancaires largement éprouvés. La palette des moyens de création de canaux d'échanges sécurisés sur Internet va de la procédure PIN/TAN classique et des générateurs de numéros TAN aux signatures numériques, également disjointes, faisant usage de cartes à micro-circuit. Pour l’authentification et la gestion des autorisations, selon le principe de la double vérification par exemple, diverses applications sont disponibles. En combinaison avec des dispositifs de sécurité conçus par nos partenaires REINER SCT et KOBIL, nos solutions sont invulnérables aux chevaux de Troie et permettent de mettre en œuvre une sécurité mobile.
Les applications offrent toutes des fonctions de gestion de listes TAN, de cartes à puce et de cartes SmartCard. La liaison à des autorités de certification pour la gestion et la vérification des certificats est permise.
Les composants TRAVIC supportent tous les procédés de sécurisation normalisés par le ZKA :
- générateur TAN ZKA avec EMV-CAP
- signatures A004/A005/A006 conformes à BCS-FTAM et EBICS (y.c V 2.4 conforme aux recommandations du CFONB)
- procédés de sécurisation DDV et RDH conformes à HBCI/FinTS
- autres standards à venir pour des opérations bancaires en ligne invulnérables aux chevaux de Troie
PPI assiste également les opérateurs et les concepteurs à l’élaboration d'architectures sécurisées et à l'intégration de procédures de sécurisation dans leurs chaînes de traitement.