Authentification forte

G+D Mobile Security mise sur le couple carte et smartphone

L'auteur

Revue de l'article

Cet article est extrait de
Revue Banque n°846

La régulation à l’épreuve du COVID-19

La filiale mobile de Giesecke+ Devrient propose Convego Tap comme méthode d’authentification forte. La toute première activation d’une carte bancaire peut être le maillon faible de la sécurité entre le moment où la carte est émise et celle où le porteur s’en sert pour la première fois pour régler un achat. Si de nombreuses banques exigent que cette activation se fasse par un retrait au distributeur de billet en entrant son code PIN, ce n’est pas la solution la plus pratique pour les banques en ligne qui n’ont pas de réseau de DAB. Avec Convego Tap, qui fonctionne en NFC sous Android, le porteur télécharge l’application de la banque, s’authentifie dessus puis met en contact sa nouvelle carte avec son smartphone. Le mobile lit alors le jeton contenu dans la carte et en vérifie les informations. Si tout est correct, la carte est activée. Convego Tap peut également servir plus tard dans le cycle de vie de la carte pour ajouter une couche d’authentification forte lors d’un paiement sur Internet. Elle peut également servir pour l’authentification à deux facteurs nécessaires pour les virements bancaires :

1. connaître un code PIN dédié demandé par l’application ;

2. prouver que l’on a en sa possession la carte bancaire.

De plus, les banques n’ont pas à changer les cartes bancaires sans contact déjà en circulation pour proposer cette innovation à leurs clients.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet