Archives de Catégorie: Techniques d’identification

Biométrie, code confidentiel

Oberthur Technologies rachète Nagra ID

Communiqué de presse OT

OT finalise l’acquisition de NagraID Security, le spécialiste de la carte à écran, pour sécuriser l’accès au Cloud et combattre la fraude en ligne

Colombes, France, 2 septembre 2014

Oberthur Technologies (OT), un leader mondial dans les solutions de sécurité numérique pour la mobilité,  annonce ce jour avoir finalisé l’acquisition de NagraID Security.

Carte NAGRA ID

Carte à puce avec écran et clavier de NagraID pour ERSTE Bank

Fondé en 2008 par Philippe Guillaud et Cyril Lalo, présent en Suisse, en France et aux Etats-Unis, NagraID Security est l’inventeur et le leader mondial incontesté des cartes à écran, ces cartes de paiement qui intègrent des écrans miniatures, une batterie et un clavier. La technologie de NagraID Security est déjà déployée auprès de certaines des plus grandes banques dans le monde entier. NagraID Security continuera à utiliser son réseau de distribution actuel et sera intégré à la Business Unit Paiement d’OT, dirigée par Eric Duforest.

La technologie brevetée de la carte à écran, développée par NagraID Security, permet de sécuriser de façon significative les transactions en ligne et de les rendre plus pratiques pour les utilisateurs. Elle devrait transformer l’industrie de la carte de paiement grâce à deux innovations :

L’« OTP » (One Time Password) : un mot de passe dynamique, utilisable pour une seule authentification, affiché sur le devant de la carte de paiement. L’OTP est une réponse parfaitement adaptée pour contrer l’explosion de la fraude dans les services bancaires en ligne et la vulnérabilité des mots de passe statiques.

Le « DCVV » (Dynamic Card Verification Value) : un code de sécurité dynamique à 3 ou 4 chiffres, généralement affiché au dos des cartes de paiement, qui permet de répondre au besoin crucial de sécuriser de façon efficace les services de paiement en ligne. Cette solution permet une adoption rapide par les porteurs de cartes car elle ne requiert aucun processus d’inscription particulier ni aucun changement dans les infrastructures utilisées par les commerçants ; les banques peuvent donc la déployer immédiatement afin de mettre un terme à l’augmentation de la fraude.

Cette nouvelle technologie s’intègre parfaitement à la gamme de produits et de services développée par OT pour les marchés du paiement et de l’authentification. OT contribue depuis plus de 30 ans à sécuriser ces marchés en fournissant des technologies de pointe comme l’EMV, la technologie sans contact ainsi qu’une large gamme de produits, solutions et services. Avec l’adoption mondiale de l’EMV, la fraude migre vers les transactions en ligne. Les institutions financières doivent protéger leurs clients, ainsi que leur propre réputation et image de marque de la fraude et des failles sécuritaires, en permettant à ces clients de s’authentifier de manière efficace aux services du Cloud tels que le commerce en ligne et la banque en ligne.

La couverture industrielle et géographique d’OT permettra un déploiement rapide de cette technologie afin qu’elle devienne un standard mondial dans le domaine du paiement, contribuant à réduire la fraude et à améliorer la confiance des utilisateurs dans les services et paiement en ligne. Afin d’accélérer encore davantage son adoption à l’échelle mondiale, OT proposera cette technologie aux autres acteurs du marché du paiement, en vendant des composants ou au travers de licences.

NOUVEAU ! Ready-2-Tweet button

Tweetez immédiatement cette information !« L’acquisition de NagraID Security est une étape importante pour OT dans sa stratégie de maintien de son  leadership sur ses marchés. Nous sommes persuadés qu’en associant les technologies de pointe de NagraID Security aux capacités d’OT et à son portefeuille clients de tout premier plan, les cartes à écran vont changer en profondeur le marché du paiement. Avec cette initiative, nous contribuons dès aujourd’hui au déploiement d’une nouvelle génération de cartes à puce et apportons une réponse sans équivalent à la sécurisation des transactions en ligne » a déclaré Didier Lamouche, Directeur-Général d’OT.

A PROPOS D’OBERTHUR TECHNOLOGIES

OT est un leader mondial dans les solutions de sécurité digitales pour la mobilité. OT a toujours été au cœur de la mobilité, depuis la  première carte à puce aux dernières technologies de paiement sans contact qui équipent des millions de smartphones. Présent sur les marchés du Paiement, des Télécommunications et de l’Identité, OT offre des solutions complètes dans les domaines des Smart Transactions, des services financiers mobiles, du Machine-to-Machine, de l’identité numérique et du Transport & Contrôle d’accès.

OT emploie plus de 6000 employés, dont près de 700 personnes en R&D. Avec plus de 50 bureaux de ventes répartis sur les 5 continents et 10 usines, OT a un réseau commercial international qui sert plus de 140 pays

Poster un commentaire

Classé dans Industrie, Techniques d'identification

Dictao intègre Touch ID de Apple

Dictao intègre la technologie biométrique Touch ID de Apple dans  son offre d’authentification forte et de signature électronique sur mobile.

Paris, le 20 juin 2014 – Dictao, éditeur logiciel de référence dans le domaine de la sécurité et de la confiance numérique, annonce que son produit Dictao Cloudcard d’authentification forte et de signature électronique sur mobile supporte  la technologie biométrique d’empreinte digitale « Touch ID » de Apple.

Pour favoriser le développement des nouveaux services sur mobile (M-Banking, etc.), Dictao apporte des solutions pour sécuriser les identités et les transactions sur mobile.

Dictao Cloudcard, solution d’authentification forte et de signature électronique sur mobile se situe au cœur de l’offre Dictao. Dictao Cloudcard permet, au moyen de son mobile, d’authentifier fortement l’utilisateur, de sécuriser l’accès à des portails Web, de débloquer des opérations sensibles et de réaliser des signatures électroniques universellement reconnues.

Dès l’annonce par Apple de la mise à disposition de la technologie « Touch ID » aux applications tierces, lors du Worldwide Developers Conference (WWDC) de San Francisco le 2 juin 2014, Dictao a développé les fonctions nécessaires pour en faire bénéficier les utilisateurs de Dictao Cloudcard.

Cet automne, avec la sortie iOS 8, l’utilisateur de Dictao Cloudcard pourra déclencher les opérations d’authentification forte et de signature électronique avec son empreinte digitale, sur tous les iPhone et les iPad intégrant Touch ID. Cette innovation permet de combiner haut niveau de sécurité et ergonomie.

Laurent Fournié, Directeur Produits et Solutions de Dictao, déclare : « Nous sommes heureux d’ajouter la technologie biométrique Touch ID à Dictao Cloudcard, notre solution d’authentification forte et de signature électronique sur mobile. Cette innovation s’inscrit dans le principe directeur de la solution Cloudcard : combiner universalité (multifacteur d’activation), simplicité d’utilisation (il suffit d’avoir son smartphone et de poser son doigt sur le lecteur Touch ID), mobilité (l’utilisateur peut accéder au service depuis tout terminal), économie (aucun déploiement de matériel n’est requis) et haut niveau de sécurité (système d’authentification à triple facteurs breveté et en cours de certification internationale).»

A propos de Dictao

Dictao est l’éditeur logiciel de référence dans le domaine de la sécurité et de la confiance numérique.

Sa plate-forme logicielle permet de garantir la sécurité des échanges numériques et de donner confiance aux utilisateurs grâce à des preuves fiables. Elle assure trois fonctions fondamentales : authentification forte des utilisateurs, sécurisation des transactions (signature électronique), intégrité des informations (coffre-fort numérique et traçabilité).

Dictao est le seul éditeur dont la gamme de produits répond à des standards de performance très élevés, est éprouvée dans des contextes d’utilisation variés et est certifiée au niveau EAL3+ de la norme internationale des Critères Communs par l’ANSSI (Agence Nationale à la Sécurité des Systèmes d’Information).

Poster un commentaire

Classé dans Biométrie, Industrie, Techniques d'identification

Authentification : à la recherche du Graal

Authentification : ce terme désigne, notamment, la technique permettant de certifier que l’on a à faire à la vraie personne, titulaire d’un support sécurisé utilisé dans le cadre d’une procédure sécurisée et certifiée par un organisme compétent. Autrement dit, un système d’authentification doit apporter la confiance indispensable à toute relation entre le titulaire du support et son interlocuteur : administration, commerce, entité juridique…

Dans le monde invisible de l’Internet, l’authentification est cruciale : il s’agit d’authentifier une personne que l’on ne connaît pas et à qui il faut faire confiance. Rude tâche. On se rappelle de ce dessin d’humoriste où l’on voit un chien devant un clavier d’ordinateur qui dit à un autre chien posté à côté de lui : ‘ Tu vois, sur l’Internet, personne ne sait que tu es un chien « .

En février, la BCE vient de publier son rapport sur la fraude à la carte bancaire pour l’année 2012. Les auteurs du rapport constatent une augmentation de la fraude, notamment, dans le domaine de la CNP (Card Not Present), autrement dit les transactions sur l’Internet, par voie postale et par téléphone. La fraude CNP représente 60 % du total de la fraude par carte bancaire, soit 794 millions d’euros sur le total de fraude évalué à 1,33 milliard d’euros. Ce qui représente une augmentation de 4 % sur les résultats de 2011. Avec un taux de fraude de 0,038 %, on note une augmentation de 0,002 % en 2012 par rapport à 2011 (0,0036 %).

La Banque Centrale Européenne constate cette progression de la fraude dans les paiements à distance et émet des recommandations pour une authentification forte, autrement dit une authentification à deux facteurs. Rappelons qu’un individu est authentifié selon trois facteurs : ce que l’on sait (code PIN, Login) ; ce que l’on possède (Carte, token, téléphone mobile…) ; Ce que l’on est (Biométrie). À l’instar de ce qu’a déjà réclamé la Banque de France aux banques françaises.

Au début de l’année 2013, la BCE a édité des recommandations pour la sécurité des paiements sur l’Internet. Il est question d’authentification forte de l’utilisateur. Puis en novembre 2013, publication d’une recommandations pour la sécurité des paiements par mobile. À relever dans le rapport la phrase «  la génération actuelle d’appareils mobiles et de leurs systèmes d’exploitation n’ont généralement pas été conçus avec la sécurité des paiements à l’esprit « .

L’authentification forte paraît donc être la préoccupation du moment partagé par la BCE et les banques centrales nationales.

Quelles sont les techniques d’authentification proposées au consommateur ?

Parmi les grandes tendances :
– L’utilisation du système 3D Secure ;
– l’authentification par l’envoi de SMS sur téléphone mobile ;
– la proposition de challenges via une calculette utilisée pour la banque à domicile, les transferts de fonds… ;
– le smartphone équipé de la technologie NFC ;
– le smartphone équipé d’un Secure Element ou d’un SIM sécurisée au niveau bancaire EAL4+ (ex: Citizy des opérateurs français de téléphonie mobile) ;
– la clé USB sécurisée ;
– la biométrie avec deux tendances : l’utilisation d’un lecteur sécurisé ou sans lecteur avec la reconnaissance vocale. Exemple : La Banque Poste a annoncé en octobre 2013 une expérimentation de la solution Talk to Pay conçue en partenariat avec la société PW Consultant. En prime, la solution dispose d’un système de cryptogramme visuel aléatoire qui change à chaque utilisation.
– la biométrie couplée à une carte à puce développée par Natural Security ;
– la  » Wocket  » développée par NXP-ID pouvant stocker  les informations de centaines de cartes à pistes avec une identification biométrique. Son concurrent : la carte COIN, même principe de stockage, mais n’utilisant pas la biométrie.
– le projet de carte à puce avec le cryptogramme visuel à 3 chiffres imprimés au verso de la carte, mais changeant selon une fréquence de temps définie. À l’instar du numéro de carte virtuel développée par le Groupement Carte Bleue (avant de devenir Visa Europe France).
– les produits « Companion », lecteur de cartes à pistes et à puce, modèle et coût réduit par rapport aux terminaux de paiement électronique existants ;
– les « Dongle » dont le pionnier a été Square, une société créée par le co-fondateur de Twitter ;
– le HCE de Google qui court-circuite la SIM et le Secure Element, sans apporter la même sécurité, mais ça n’a jamais été l’obsession de Google tout comme la protection des données individuelles ;
– l’iBeacon d’Apple et le Beacon de Paypal ;
– le brevet d’Apple sur le NFC, qui a été publié le 16 janvier 2014 par l’Office des brevets aux États-Unis.

Cette énumération n’est pas exhaustive, mais représente les grandes tendances du moment. D’autres solutions vont apparaître sur le marché.

Qui va l’emporter ? À mon avis : la solution qui réunira plusieurs ingrédients :
– le caractère sinon universel, du moins national, mais exportable ;
– l’utilisation la plus simple, naturelle pour l’utilisateur et le commerçant ;
– l’adoption par les acteurs principaux du paiement électronique (banque, commerce, industriel, consommateur) ;
– l’impulsion de l’État, puis de l’Europe pour assurer le développement de la technique définie par les acteurs.

Tout cela dans un esprit  » gagnant gagnant « .

Une citation d’Einstein me vient à l’esprit :  » On ne peut résoudre un problème avec le même état d’esprit qui l’a créé « .

Poster un commentaire

Classé dans Économie numérique, Biométrie, Identité électronique, M-Paiement, Monétique, Techniques d'identification

SmartMetric annonce une carte porte-feuille (Card Wallet)

Dans la série Card Wallet, après Coin, Omne, Wallaby, à base de carte plastique bourrée d’électronique, faisant office de porte-feuille électronique, voici la carte à puce NFC, ou RFID de SmartMetric avec en prime un système d’identification par empreintes digitales et une auto-alimentation. Il ne lui manque plus que la parole.

Smartmetric Carte RFID Biométrie

Carte à puce, RFID, biométrie et porte-feuille électronique

Le nouveau produit a été annoncé le 25 novembre par son Président et CEO, Chaya Hendrick qui précise que cette carte pourra enregistrer plusieurs cartes dans sa mémoire interne.

L’utilisateur est identité par un capteur dont l’épaisseur ne dépasse pas celle d’un trait de crayon. Le système s’appuie sur la technique du  » match-on-card « . L’utilisation d’un processeur ARM à l’intérieur de la carte permet un matching en 1 seconde.

La mémoire de la carte est d’une capacité de 8 GigaOctets ce qui suffit amplement pour stocker une centaine de cartes. Cette carte dispose d’une puce aux normes EMV et, selon le type de carte, de la technologie NFC ou RFID.

Cette  » Card Wallet  » est livrée avec une mini puce EMV utilisant un adaptateur USB pour sécuriser des transactions sur l’Internet.

Il faudra la voir et surtout la tester pour y croire.

Poster un commentaire

Classé dans Biométrie, Carte à puce, NFC, Techniques d'identification

BNP Paribas, acteur majeur de l’innovation sur les paiements mobiles en Europe

Communiqué de presse BNP Paribas

L’innovation a ouvert la voie à la révolution des paiements mobiles en Europe : révolution des usages, révolution des technologies, révolution des acteurs. En s’appuyant sur son dispositif européen et sur la force de ses réseaux domestiques, BNP Paribas s’est approprié cette révolution multi-facettes, pour toujours mieux servir et prévenir les besoins de ses clients.

BNP Paribas décline une stratégie globale et cohérente centrée sur les besoins tant des consommateurs que des commerçants. Au coeur de sa proposition de valeur: le wallet. Paiement de personne à personne (« peer to peer »), sans contact ou encore acquisition mobile, le spectre de l’offre tend à couvrir tous les besoins des usagers.

« BNP Paribas est la seule banque européenne à avoir lancé l’ensemble de ces initiatives innovantes dans les différents marchés domestiques. Notre approche est de faciliter, simplifier et sécuriser l’expérience d’achat des consommateurs et non plus seulement des paiements. Et nous voulons le faire en partenariat avec les commerçants, » souligne François Villeroy de Galhau, Directeur général de BNP Paribas et Responsable des Marchés Domestiques.

 » Nous avons cherché à étendre notre proposition de valeur, en plaçant les besoins de nos clients au coeur de notre offre. Aujourd’hui, ces produits sont disponibles en France, en Italie ou en Belgique et touchent de plus en plus de consommateurs, » explique Béatrice Cossa Dumurgier, COO Retail Banking de BNP Paribas.

Aujourd’hui, après le lancement de sa banque digitale Hello bank! en mai dernier, BNP Paribas développe plusieurs solutions innovantes en Europe:

Paylib, en France : le premier wallet multi-bancaire pour les particuliers

BNP Paribas, La Banque Postale et Société Générale ont lancé Paylib, une nouvelle solution de paiement sur internet et sur mobile, simple et sécurisée. Une réponse aux besoins de simplicité et de sécurité des clients, en proposant une nouvelle façon de payer en ligne à partir d’un ordinateur, d’un smartphone ou d’une tablette, sans avoir à saisir ses coordonnées bancaires.

Sixdots, en Belgique : le premier wallet incorporant tous les services des commerçants

Il s’agit d’un mobile Wallet, un portefeuille digital qui contient les instruments de paiement du client (principalement les références de ses cartes bancaires). Il permet aux clients de payer simplement et en toute sécurité sur internet (en indiquant son login+password plutôt que ses données carte) et propose une multitude de services additionnels pour le client, comme ses coupons de réductions, le stockage électronique de ses billets/tickets etc, sans jamais quitter le site de son commerçant.

Mobo, en France, Belgique et en Italie : une solution mobile pour les professionnels sans terminal de paiement

L’offre Mobile Acquiring permet aux professionnels indépendants et aux petits commerçants mobiles et nomades d’accepter des paiements par cartes bancaires, grâce à un petit lecteur de cartes connecté à leur Smartphone. L’offre propose une grande simplicité d’usage et de tarification.

Easy Transfer, en Belgique

Grâce aux paiements Personne à Personne, les paiements entres particuliers sont rendus possibles via un Smartphone. L’application propose une alternative au paiement en espèces. Ainsi, le remboursement de petites sommes entre collègues ou au restaurant entre amis s’effectue facilement et rapidement. Avec ce produit simple, les transactions de paiements entre particuliers sont à portée de téléphone.

YouPass, en Italie : le meilleur paiement sans contact

Le paiement sans contact permet de régler des achats à l’aide d’un mobile ou d’une carte bancaire à puce via un téléphone mobile (grâce à la puce du téléphone et à la carte SIM qui renferme une application bancaire sécurisée) ou via une carte bancaire : il suffit au porteur de la carte de l’approcher du terminal sans contact pour effectuer le paiement, d’où une vitesse de transaction accrue très appréciée par les commerçants dans les points de vente à fort trafic. Ce type de paiement est rendu possible grâce à la technologie NFC (Near Field Communication).

Natural Security, en France : la première authentification par biométrie

Le paiement authentifié directement par biométrie est une technologie qui combine sécurité et simplicité. Notre partenaire Natural Security a développé ce mécanisme d’authentification forte, garantissant que seuls les individus autorisés peuvent réaliser un paiement et nous le testons pour nos clients. Le contrôle biométrique peut s’effectuer par reconnaissance faciale, vocale ou par la lecture d’empreintes digitales.

A propos de BNP Paribas 
BNP Paribas (www.bnpparibas.com) a une présence dans près de 80 pays avec 190 000 collaborateurs, dont 145 000 en Europe. Le groupe détient des positions clés dans ses trois grands domaines d’activité : Retail Banking, Investment Solutions et Corporate & Investment Banking. En Europe, le Groupe a quatre marchés domestiques (la Belgique, la France, l’Italie et le Luxembourg) et BNP Paribas Personal Finance est numéro un du crédit aux particuliers. BNP Paribas développe également son modèle intégré de banque de détail dans les pays du bassin méditerranéen, en Turquie, en Europe de l’Est et a un réseau important dans l’Ouest des Etats-Unis. Dans ses activités Corporate & Investment Banking et Investment Solutions, BNP Paribas bénéficie d’un leadership en Europe, d’une forte présence dans les Amériques, ainsi que d’un dispositif solide et en forte croissance en Asie-Pacifique.

Poster un commentaire

Classé dans International, M-Paiement, Monétique, Techniques d'identification

Oberthur Technologies lance son élément sécurisé embarqué

Oberthur Technologies vient d’annoncer la disponibilité de sa solution ID-One PIV®¹ pour eSE.

La solution ID-One PIV® pour eSE, a été pensée pour les agences gouvernementales et les grandes entreprises avec le même niveau de sécurité que des cartes PIV sur des ordinateurs, fixes et portables, mais sur un téléphone portable ou sur une tablette en intégrant un élément Sécurisé Embarqué (eSE).

Cette offre est la bienvenue dans une période où est mise en doute la sécurité des paiements sur les objets mobiles, téléphone et tablette. La PIV Card est utilisée DOD (Department Of Defense) américain depuis plusieurs années déjà.

La solution ID-One PIV® pour eSE d’Oberthur Technologies est une suite de logiciels associant une plateforme JavaCard™ chargée dans l’eSE et une application Android. C’est une solution d’authentification forte de contrôle d’accès physique et logique, notamment sur le Cloud. De plus, la solution ID-One PIV® pour eSE associe les tout derniers services cryptographiques de l’application ID-One PIV® dans PEARL, l’eSE d’Oberthur Technologies.

La solution ID-One PIV® pour eSE d’Oberthur Technologies a été nominée pour un SESAMES à Cartes 2013.

Oberthur Technologies sera présent pendant le salon (Hall 3 – 3E001).

PIV¹ : Personal Identity Verification

Poster un commentaire

Classé dans Industrie, Risques numériques, Techniques d'identification

MasterCard rejoint l’alliance FIDO

FIDO (Fast Identity Online) est une association dont le but est de fournir des normes sur l’authentification des personnes par la biométrie. Elle a été créée en juillet 2012 pour traiter le manque d’interopérabilité des matériels offrant un service d’authentification forte et apporter une solution aux utilisateurs.

Parmi ses membres connus Blackberry, Google, Lenovo, NXP, Paypal, Infineon, LG Electronics et… MasterCard. Ce dernier entrant montre l’intérêt du réseau international de cartes bancaires pour la biométrie.

Poster un commentaire

Classé dans Biométrie, International, Techniques d'identification