2/15/2010

Solution d’authentification forte pour Internet et utilisateurs mobiles


Innovation dans le monde de l'authentification forte

Le marché dispose maintenant d’une solution de très haute sécurité pour authentifier tant les utilisateurs en ligne que les équipements:
  • Authentification et accès sécurisés aux informations et services privées, la banque en ligne, les Intranet corporate, contenus à valeur ajoutée par abonnement...
  • Paiement en ligne avec le standard 3-D Secure (Verifié par Visa, MasterCard SecureCode)
  • Tirer au mieux parti des derniers mobiles et smartphones. Transformez les en dispositifs d’authentification.
  • Rétablissez la confiance lors d’une communication distante avec des terminaux Embarqués.
Tout cela dans une architecture Unifiée et de faible coût. Que ce soit par Internet ou avec un Mobile. Accéder à des informations privées, à la banque en ligne, au paiement en ligne par carte bancaire, à l’Intranet d’entreprise, à des services privés et aux services abonnés payant de toute nature devient maintenant sûr et abordable.

XCA de la société NTX Research est une solution 100% dématérialisée et entièrement paramétrable aux besoins et aux usages des clients et des fournisseurs de services. Aucun matériel supplémentaire à acheter. Sur les mobiles, XCA peut utiliser les liens Internet, GSM (par SMS) aussi que le mode « off-line » (le mobile se comporte alors comme un token-calculette OTP).

Un système de très haute sécurité (Breveté et audité au niveau International).
  • Mot de passe à usage unique (OTP) en protocole défi-réponse
  • Table de codage pseudo aléatoire matricielle
  • Code secret utilisateur inviolable
Nous avons reproduit sur les terminaux distants (Ordinateurs et mobiles), l’usage et le niveau de sécurité disponible sur les cartes bancaires.

Très haute protection contre l’écoute de ligne (principale menace sur les réseaux), mot de passe à usage unique non rejouable, cryptanalyse extrêmement difficile sur les matrices.

A la différence des autres systèmes d’authentification l’emprunt ou le vol du terminal (PC ou mobile) ne permet pas au pirate de s’authentifier à la place de l’utilisateur légitime. En effet l’utilisateur est sollicité pour taper son code secret comme pour un paiement de proximité carte bancaire «code secret» qui n’est stocké nulle part dans le système (ni sur le mobile ni coté serveur).

Retrouvez NTX Research au Mobile World Congress 2010 à Barcelone du 15 au 18 février, Pavillon France, Hall 2, stand 2E60.

NTX est aussi partenaire du Geneva Application Security Forum le 4 mars à Genève.
Publié par à 6:08:00 PM
Inscription à : Publier les commentaires (Atom)