Publié le 08-03-2006 dans le thème Banque

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

BEDFORD (Massachusetts ? USA), le 3 mars 2006 ? RSA Security (Nasdaq : RSAS) clôture la première phase d'intégration de Cyota par le lancement d'une solution d'authentification multiniveau répondant aux besoins spécifiques de flexibilité et d'ergonomie des établissements financiers pour prendre en charge l'intégralité de leur base de clientèle.

Protection dynamique multiniveau
RSA® Adaptive Authentication permet à chaque entreprise de définir ses propres schémas d'authentification dynamique en fonction des risques associés à des activités spécifiques ou des préférences de certains clients. Cette solution intégrée associe un système transparent et dynamique d'authentification en fonction du niveau de risque à une solution d'authentification par mot de passe à usage unique pour les groupes présentant des risques plus élevés ou les clients sensibles aux aspects sécuritaires. Cette offre permet également de mettre en ?uvre une solution optionnelle de « filigrane numérique » pour gérer l'authentification inverse et le monitoring des transactions de back-office.

« Nous sommes particulièrement fiers de dévoiler une solution prenant en charge l'intégralité du spectre des besoins d'authentification des institutions financières grâce à un système s'adaptant dynamiquement aux niveaux de risque et à des mots de passe à usage unique (supportant une large gamme de formats d'authentification à deux facteurs) enfin disponibles auprès d'un seul fournisseur et non à travers d'une série de partenariats aléatoires, » déclare Chris Young, Vice-Président senior et Directeur général de RSA Cyota Consumer Solutions. « En outre, RSA Adaptive Authentication est une solution opérationnelle dont les modules sont d'ores et déjà déployés en exploitation pour protéger les consommateurs de certaines des premières institutions financières mondiales. »

Dans le cadre de cette intégration, RSA Security a développé une technologie innovante permettant aux institutions financières de changer en toute transparence de méthode d'authentification et de modifier la segmentation de leurs utilisateurs grâce à des fonctions avancées de profilage et d'analyse. Les rapports sur les profils de risque (générés automatiquement par le moteur de risque RSA Cyota) fournissent des recommandations et identifient les groupes de clients adaptés à des méthodes d'authentification renforcée ? en fonction de leurs habitudes d'utilisation et de leurs comportements en ligne. Par exemple, un client se connectant régulièrement depuis un « Web Bar », et utilisant par conséquent des systèmes potentiellement compromis, sera identifié comme utilisateur potentiel d'un système de protection forte avec clé à mot de passe à usage unique.

Un puissant noyau d'intelligence, d'analyse et d'expérience RSA Adaptive Authentication est fondé sur des outils de collecte d'informations et d'analyse des risques sans équivalent.

Il s'appuie notamment sur le réseau propriétaire de surveillance des activités frauduleuses RSA Cyota eFraudNetwork? utilisé par des dizaines d'institutions financières dans le monde pour agréger des données en temps réel sur les derniers modes d'attaque et de menace. Ce réseau collecte en effet les données de renseignement mondiales les plus pointues et à jour afin de fournir aux établissements bancaires des informations et une protection instantanées ; cette force commune bénéfice à tous.

Les données issues de la communauté eFraudNetwork sont également introduites dans le moteur de risque RSA Cyota pour garantir que les décisions d'authentification sont prises conformément aux dernières informations disponibles. Ses fonctionnalités d'auto-apprentissage lui permettent de choisir ? en fonction d'analyses en temps réel des données Internet, de la reconnaissance des systèmes, du profilage des comportements, etc. ? les transactions qui peuvent être poursuivies en l'état et celles qui nécessitent une authentification supplémentaire.

Options d'authentification en temps réel en cas d'urgence Les solutions d'authentification génériques ne pouvant satisfaire les besoins spécifiques des établissements financiers, RSA Adaptive Authentication leur propose, ainsi qu'à leurs utilisateurs, une gamme incomparable de méthodes et de formats de clés d'authentification.

Pour les utilisateurs préférant des solutions d'authentification basées sur le risque fonctionnant de manière sous-jacente, RSA Security propose un système de « questions personnelles » et d'appels téléphoniques hors bande lorsqu'une transaction sensible exige de renforcer l'authentification ; pour les groupes exigeant une protection plus tangible, la technologie RSA SecurID® est proposée sous différents formats usuels et pratiques pour générer des mots de passe à usage unique : porte-clés, téléphones cellulaires, assistants personnels, cartes à puces, etc. Les institutions financières peuvent désormais mettre en ?uvre une protection souple et ergonomique contre des menaces de fraude en ligne en perpétuelle évolution et protéger les identités et actifs de leurs clients dans de multiples contextes de risque, réglementaires ou transactionnels.

« Les besoins, styles de vie et habitudes des utilisateurs sont d'une infinie variété, » ajoute Avivah Litan, Vice-Président Recherche de Gartner, Inc. « Pour que la majorité d'entre eux puisse bénéficier de solutions renforcées de protection de compte, elles doivent être disponibles sous une grande variété de formats. En effet, il s'agit d'un domaine dans lequel le concept de « taille unique » n'a pas sa place et où différents scénarios et préférences doivent être associés à des niveaux de sécurité et d'ergonomie appropriés. »

« RSA Adaptive Authentication inaugure la troisième ère de l'authentification, à un moment critique où les institutions financières sont confrontées au développement simultané des menaces en ligne et des contraintes réglementaires, » poursuit M. Young. « RSA Security a créé le concept de mot de passe à usage unique il y a plus de vingt ans et Cyota celui de l'authentification basée sur le niveau de risque il y a trois ans. RSA Security intègre aujourd'hui les deux pour fournir aux établissements financiers une solution ouverte et flexible, répondant aux besoins et préférences de leurs titulaires de comptes. Mais surtout, grâce à cette nouvelle plate-forme, RSA Security leur permet de nouer un contrat et un partenariat unique pour bénéficier d'une solution complète et d'un déploiement généralisé et cohérent. »

RSA Adaptive Authentication peut être déployé sur site ou faire l'objet d'un hébergement complet. Dans ce dernier cas, la solution intègre le réseau Go IDsm de RSA Security lorsque le module d'authentification par mot de passe à usage unique est déployé. Le réseau Go ID permet aux consommateurs d'utiliser le même système d'habilitation par mot de passe à usage unique pour plusieurs comptes en ligne ? sans être contraints de s'équiper de plusieurs dispositifs, ni de créer des relations de confiance entre différents fournisseurs de comptes comme l'exigerait un système de fédération d'identités. Le réseau Go ID supporte également l'intégralité du cycle de vie utilisateur : guides marketing d'acquisition, gestion de stock, prestations et services avancés, etc.

À propos de RSA Cyota Consumer Solutions
RSA Cyota Consumer Solutions est une division de RSA Security Inc. proposant aux acteurs de la banque en ligne et de l'e-business des solutions éprouvées d'authentification (adaptation dynamique au niveau de risque, mots de passe à usage unique, signature des transactions, etc.), des services anti-phishing et un système de monitoring des transactions en temps réel permettant de maîtriser les risques de fraude. Sa communauté eFraudNetwork? est aujourd'hui l'un des réseaux de collaboration interbancaire contre la fraude parmi les plus efficaces au monde. A ce jour, la plupart des 50 premières banques mondiales ? et notamment 9 des 12 plus importantes d'Amérique du Nord et du Royaume-Uni ? ont choisi les solutions RSA Cyota pour protéger quelque 430 millions de consommateurs.

A propos de RSA Security, Inc
RSA Security (NASDAQ : RSAS) est l'expert de la protection en ligne des identités et des ressources numériques. Créateur des technologies au c?ur de la sécurité Internet, la société est le leader de l'authentification forte et du chiffrement, capitalisant sur une vingtaine d'années d'expérience. Conçue pour fonctionner de manière rationnelle et transparente au sein des environnements complexes de milliers de clients, la gamme complète de solutions de gestion des accès et des identités de RSA Security ? incluant une suite complète de solutions d'authentification et de gestion des accès ? permet aux utilisateurs d'exploiter en toute confidentialité de nouvelles technologies pour dégager un solide avantage concurrentiel. La réputation de RSA Security repose sur une tradition d'innovation et de leadership, des technologies leaders sur le marché et une relation solide avec plus de 1000 partenaires intégrateurs dans le monde.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Faille pour un espace web de la LCL

INFO ZATAZ - Une possibilité malveillante vise un espace numérique de la banque LCL.

Fermeture de sites dédiés à la fraude bancaire

INFO ZATAZ - Le département de la justice US vient de mettre la main sur une trentaine de noms de domaine appartenant à des professionnels du piratage de la carte bancaire.

Faire ses achats presque gratuitement

Une faille de sécurité vise Paypal sous Magento. Possibilité d´acheter en choisissant son montant.

Espionnage bancaire, le pirate écope de 2 ans de prison

Un pirate informatique belge avait tenté d´espionner les serveurs de la banque Delta Lloyd avec un keylogger.

Visa et MasterCard annoncent 10 millions de CB piratées

Visa et MasterCard annonce le piratage probable de 10 millions de cartes bancaires par le biais d´une intrusion chez Global Payments Inc.

Prison pour pirate de données bancaires

Un internaute de 23 ans condamné à deux ans de prison ferme pour piratage de données bancaires.

CARDER.SU busted

Des membres actifs site de carding, carder.su, arrêtés par les services secrets.

Faille pour American Express

INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.

Réagissez à ce contenu