Publié le 08-03-2006 dans le thème Banque

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

BEDFORD (Massachusetts ? USA), le 3 mars 2006 ? RSA Security (Nasdaq : RSAS) clôture la première phase d'intégration de Cyota par le lancement d'une solution d'authentification multiniveau répondant aux besoins spécifiques de flexibilité et d'ergonomie des établissements financiers pour prendre en charge l'intégralité de leur base de clientèle.

Protection dynamique multiniveau
RSA® Adaptive Authentication permet à chaque entreprise de définir ses propres schémas d'authentification dynamique en fonction des risques associés à des activités spécifiques ou des préférences de certains clients. Cette solution intégrée associe un système transparent et dynamique d'authentification en fonction du niveau de risque à une solution d'authentification par mot de passe à usage unique pour les groupes présentant des risques plus élevés ou les clients sensibles aux aspects sécuritaires. Cette offre permet également de mettre en ?uvre une solution optionnelle de « filigrane numérique » pour gérer l'authentification inverse et le monitoring des transactions de back-office.

« Nous sommes particulièrement fiers de dévoiler une solution prenant en charge l'intégralité du spectre des besoins d'authentification des institutions financières grâce à un système s'adaptant dynamiquement aux niveaux de risque et à des mots de passe à usage unique (supportant une large gamme de formats d'authentification à deux facteurs) enfin disponibles auprès d'un seul fournisseur et non à travers d'une série de partenariats aléatoires, » déclare Chris Young, Vice-Président senior et Directeur général de RSA Cyota Consumer Solutions. « En outre, RSA Adaptive Authentication est une solution opérationnelle dont les modules sont d'ores et déjà déployés en exploitation pour protéger les consommateurs de certaines des premières institutions financières mondiales. »

Dans le cadre de cette intégration, RSA Security a développé une technologie innovante permettant aux institutions financières de changer en toute transparence de méthode d'authentification et de modifier la segmentation de leurs utilisateurs grâce à des fonctions avancées de profilage et d'analyse. Les rapports sur les profils de risque (générés automatiquement par le moteur de risque RSA Cyota) fournissent des recommandations et identifient les groupes de clients adaptés à des méthodes d'authentification renforcée ? en fonction de leurs habitudes d'utilisation et de leurs comportements en ligne. Par exemple, un client se connectant régulièrement depuis un « Web Bar », et utilisant par conséquent des systèmes potentiellement compromis, sera identifié comme utilisateur potentiel d'un système de protection forte avec clé à mot de passe à usage unique.

Un puissant noyau d'intelligence, d'analyse et d'expérience RSA Adaptive Authentication est fondé sur des outils de collecte d'informations et d'analyse des risques sans équivalent.

Il s'appuie notamment sur le réseau propriétaire de surveillance des activités frauduleuses RSA Cyota eFraudNetwork? utilisé par des dizaines d'institutions financières dans le monde pour agréger des données en temps réel sur les derniers modes d'attaque et de menace. Ce réseau collecte en effet les données de renseignement mondiales les plus pointues et à jour afin de fournir aux établissements bancaires des informations et une protection instantanées ; cette force commune bénéfice à tous.

Les données issues de la communauté eFraudNetwork sont également introduites dans le moteur de risque RSA Cyota pour garantir que les décisions d'authentification sont prises conformément aux dernières informations disponibles. Ses fonctionnalités d'auto-apprentissage lui permettent de choisir ? en fonction d'analyses en temps réel des données Internet, de la reconnaissance des systèmes, du profilage des comportements, etc. ? les transactions qui peuvent être poursuivies en l'état et celles qui nécessitent une authentification supplémentaire.

Options d'authentification en temps réel en cas d'urgence Les solutions d'authentification génériques ne pouvant satisfaire les besoins spécifiques des établissements financiers, RSA Adaptive Authentication leur propose, ainsi qu'à leurs utilisateurs, une gamme incomparable de méthodes et de formats de clés d'authentification.

Pour les utilisateurs préférant des solutions d'authentification basées sur le risque fonctionnant de manière sous-jacente, RSA Security propose un système de « questions personnelles » et d'appels téléphoniques hors bande lorsqu'une transaction sensible exige de renforcer l'authentification ; pour les groupes exigeant une protection plus tangible, la technologie RSA SecurID® est proposée sous différents formats usuels et pratiques pour générer des mots de passe à usage unique : porte-clés, téléphones cellulaires, assistants personnels, cartes à puces, etc. Les institutions financières peuvent désormais mettre en ?uvre une protection souple et ergonomique contre des menaces de fraude en ligne en perpétuelle évolution et protéger les identités et actifs de leurs clients dans de multiples contextes de risque, réglementaires ou transactionnels.

« Les besoins, styles de vie et habitudes des utilisateurs sont d'une infinie variété, » ajoute Avivah Litan, Vice-Président Recherche de Gartner, Inc. « Pour que la majorité d'entre eux puisse bénéficier de solutions renforcées de protection de compte, elles doivent être disponibles sous une grande variété de formats. En effet, il s'agit d'un domaine dans lequel le concept de « taille unique » n'a pas sa place et où différents scénarios et préférences doivent être associés à des niveaux de sécurité et d'ergonomie appropriés. »

« RSA Adaptive Authentication inaugure la troisième ère de l'authentification, à un moment critique où les institutions financières sont confrontées au développement simultané des menaces en ligne et des contraintes réglementaires, » poursuit M. Young. « RSA Security a créé le concept de mot de passe à usage unique il y a plus de vingt ans et Cyota celui de l'authentification basée sur le niveau de risque il y a trois ans. RSA Security intègre aujourd'hui les deux pour fournir aux établissements financiers une solution ouverte et flexible, répondant aux besoins et préférences de leurs titulaires de comptes. Mais surtout, grâce à cette nouvelle plate-forme, RSA Security leur permet de nouer un contrat et un partenariat unique pour bénéficier d'une solution complète et d'un déploiement généralisé et cohérent. »

RSA Adaptive Authentication peut être déployé sur site ou faire l'objet d'un hébergement complet. Dans ce dernier cas, la solution intègre le réseau Go IDsm de RSA Security lorsque le module d'authentification par mot de passe à usage unique est déployé. Le réseau Go ID permet aux consommateurs d'utiliser le même système d'habilitation par mot de passe à usage unique pour plusieurs comptes en ligne ? sans être contraints de s'équiper de plusieurs dispositifs, ni de créer des relations de confiance entre différents fournisseurs de comptes comme l'exigerait un système de fédération d'identités. Le réseau Go ID supporte également l'intégralité du cycle de vie utilisateur : guides marketing d'acquisition, gestion de stock, prestations et services avancés, etc.

À propos de RSA Cyota Consumer Solutions
RSA Cyota Consumer Solutions est une division de RSA Security Inc. proposant aux acteurs de la banque en ligne et de l'e-business des solutions éprouvées d'authentification (adaptation dynamique au niveau de risque, mots de passe à usage unique, signature des transactions, etc.), des services anti-phishing et un système de monitoring des transactions en temps réel permettant de maîtriser les risques de fraude. Sa communauté eFraudNetwork? est aujourd'hui l'un des réseaux de collaboration interbancaire contre la fraude parmi les plus efficaces au monde. A ce jour, la plupart des 50 premières banques mondiales ? et notamment 9 des 12 plus importantes d'Amérique du Nord et du Royaume-Uni ? ont choisi les solutions RSA Cyota pour protéger quelque 430 millions de consommateurs.

A propos de RSA Security, Inc
RSA Security (NASDAQ : RSAS) est l'expert de la protection en ligne des identités et des ressources numériques. Créateur des technologies au c?ur de la sécurité Internet, la société est le leader de l'authentification forte et du chiffrement, capitalisant sur une vingtaine d'années d'expérience. Conçue pour fonctionner de manière rationnelle et transparente au sein des environnements complexes de milliers de clients, la gamme complète de solutions de gestion des accès et des identités de RSA Security ? incluant une suite complète de solutions d'authentification et de gestion des accès ? permet aux utilisateurs d'exploiter en toute confidentialité de nouvelles technologies pour dégager un solide avantage concurrentiel. La réputation de RSA Security repose sur une tradition d'innovation et de leadership, des technologies leaders sur le marché et une relation solide avec plus de 1000 partenaires intégrateurs dans le monde.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Piege Paypal via un hébergeur français

L´attaque n´a rien d´original. Un mel d´alerte au sujet d´un problème lié à votre carte bancaire. Le pirate profite juste d´un hébergeur français pour sa tentative d´hameçonnage.

La guerre des CB: l'attaque des clones

En France, 6,000 porteurs de carte bancaires se font pirater, chaque jour. Comment est-ce possible ? Comment agissent les fraudeurs ? ZATAZ.COM a mis sa souris dans un monde ou le cash coule à flot. Enquête Exclusive !

Six suspects dans l'affaire du compte bancaire piraté de Sarkozy

Trois nouveaux suspects ont été déférés, mercredi, dans l'affaire du compte bancaire piraté du Président de la République Française.

Vidéo de promotion par un pirate de cartes bancaires

Le pirate informatique Chao, arrêté le mois dernier, diffusait des vidéos expliquant comment bien pirater un distributeur de billets.

Les comptes bancaires de la famille Sarkozy piratés

Il n´y a pas que le président de la république française à avoir été piraté. Toute la famille est passée à la moulinette pirate.

CB Sarkozy: ouverture d'une information judiciaire pour escroquerie en bande

Une information judiciaire ouverte dans l´affaire du piratage du compte bancaire de Nicolas Sarkozy. Trois personnes dans la ligne de mire.

Affaire DarkMarket: les arrestations continuent

Après la fermeture du site Dark Market, spécialisé dans la fraude bancaire, et la cinquantaine d´arrestations, les polices de plusieurs pays continuent de cueillir des membres

Attention arnaque: faux site de transfert d´argent

Commerce en ligne: des cyberescrocs ont mis en place de nouveaux faux sites de transfert d'argent.

Réagissez à ce contenu