 |
||||||
 |
 |
 |
 |
 |
 |
|
|
Technologie MySecureID utilise un processus d'authentification a 3 facteurs permettant d'assurer les données personnelles et financières de façon sécuritaire à l'abri des pirates et des fraudeurs. Cette authentification se compose de la clé USB, un code PIN et le centre de données MySecureID. Une garantie supplémentaire qui est une partie intégrante de la solution MySecureID est le processus de cryptage / décryptage se déroulant entièrement à l'intérieur de la clé USB MySecureID, garantissant ainsi la transaction et l'élimination d’opportunités pour les pirates. SOFTWARE SOLUTIONS Actuellement, les seuls outils de lutte contre la fraude en ligne sont des solutions logicielles. Le commerçant en ligne typique emploie une moyenne de 5 outils de détection, MySecureID vient complimenter les autres outils de détection de la fraude plutôt que des les concurrencer. Le seul outil qui peut être considéré comme un concurrent direct à MySecureID est « card association payer authentication services "3D-Secure. Toutefois, après 5 ans sur le marché ce service a une participation limitée du commerçant. Cela semble être dû à la complexité du processus de mise en œuvre au niveau du commerçant, ce qui ne peut être justifié, car ceci est base sur un faible enrôlement de consommateurs. 3D-Secure n’est donc pas considérée comme un obstacle majeur à MySecureID. En outre, 3D-Secure est l'une des nombreuses applications offertes par la clé USB MySecureID. Infrastructure à clé publique («ICP») Le chiffrement à clé publique, aussi appelé cryptage asymétrique, fait appel à deux clés mathématiquement liées, d'une clé publique et une clé privée. Ces deux clés travaillent en tandem, une utilisée pour le chiffrement tandis que l'autre est utilisée pour le décryptage (utilisation de l’une ou l’autre dépendamment de l'objectif visé soit la confidentialité des données ou l'authentification de l'expéditeur). La clé publique est portée à la connaissance de tous ceux qui veulent s'engager dans les communications cryptées avec le propriétaire de la paire de clés. La clé privée n'est jamais partagé, elle n’est connue que par son propriétaire. Toutefois, afin d'authentifier l'identité de l'utilisateur, un certificat est requis. Un certificat personnel dans le cadre de la transaction est téléchargé à partir du certificat original qui est généralement stocké sur le réseau du serveur. Ce processus de téléchargement crée un trou énorme que les pirates peuvent exploiter. Le processus de cryptage / décryptage de MySecureID se déroule entièrement à l'intérieur de la clé USB MySecureID, garantissant ainsi la transaction et l'élimination de toutes opportunités pour les pirates. SOLUTIONS HARDWARE Le marché du dispositif d'authentification hardware comprend à la fois des jetons générateurs de mot de passe unique et des jetons USB d'authentification. Le marché est actuellement axé sur les solutions d'entreprise avec une présence limitée au niveau des consommateurs. Unique-signe-on et d'autres applications La clé USB de MySecureID est proposée à l'utilisateur comme un dispositif d'application multiples, y compris unique-Signe-On ainsi que d'autres applications. La clé USB de MySecureID sera offerte à l'utilisateur à un coût minime comme un organisateur d'identité numérique. Le système breveté de cryptage de la clé MS Key de MySecureID permettra de protéger les informations de l'utilisateur contre un tiers indésirables alors que la portabilité du jeton d'authentification USB, sous la forme d'une clé de la chaîne fob (jeton), permet à l'utilisateur de garantir un accès continu à l'information. La capacité d'assurer efficacement la gestion des mots de passe pour les utilisateurs, qui sont inondés de noms d'utilisateur et de mots de passe, via un câble USB à base d’un dispositif carte à puce est un avantage considérable. Contrairement a un dispositif OTP ou un dispositif USB d’authentification qui n’est pas une carte à puce. Les autres applications supplémentaires pour le consommateur contenues dans l’application permettent d'augmenter la valeur pour l'utilisateur TRANSACTION AUTHENTIFICATION La clé USB MS Key de MySecureID est introduite principalement comme un outil de détection de la fraude. En intégrant le processus de la clé USB de MySecureID dans le processus de check out, un processus qui peut être facilement accomplit par le marchand par l'intermédiaire d’une description fournis par MySecureID. MySecureID représente un moyen rapide et facile pour les gateways, les processors et les commerçants pour vérifier les identités des utilisateurs. En outre, le processus peut être simplifié en permettant au consommateur de checkout à l'aide de la clé USB MySecureID, comme la clé de validation complète automatiquement le procédé de sortie (checkout) basé sur les informations stockées à l’intérieur (compte sécuriser, adresse de livraison et autres informations pertinentes). Cette fonctionnalité facilitera considérablement l’augmentation du taux d'achèvement des commandes, cela permettra aussi d'accroître la confiance des consommateurs. La mise en oeuvre de MySecureID Le processus MySecureID peut être intégrée facilement dans l’infrastructure de paiement électronique déjà existante et requiert une intégration minimale au niveau du commerçant. MySecureID fournit une couche supplémentaire de sécurité aux moyens déjà existants de prévention contre la fraude et les transactions d'authentification. Un avantage clé de MysecureID est le fait que les commerçants ne sont jamais en possession des informations de la carte de crédit de l'utilisateur. Cela réduit considérablement la possibilité que des données soient compromises au niveau du stockage de données chez le commerçant. Au cours d'une transaction avec la clé USB MS Key d, le centre de données de MysecureID fournira les informations de carte de crédit directement à la passerelle marchande. En outre, par opposition aux logiciels actuels répondant aux actions de fraude, le système d'authentification MySecureID fournit une réponse «Go - No Go" éliminant ainsi le besoin d'examen manuel intégré dans les processus de gestion de la fraude. La clé USB MS Key de MySecureID transmet les informations appropriées en utilisant le cryptage dynamique et une autorisation unique par transaction, chiffré par le centre de données de MySecureID qui ne peuvent être déchiffrées que par la clé USB MS KEY de l'utilisateur lui-même. Les paquets cryptés ont un cycle de vie unique, et sont remplacés à la fin de la transaction avec l'autorisation d'une nouvelle clé de chiffrement. Même si les paquets devraient être interceptés, toute information serait d'aucune utilité à des tiers non autorisés. En outre, le PC utilisés pour compléter la transaction en ligne est uniquement un véhicule de communication de transfert de données à l'intérieur de l’infrastructure de MySecureID et aucune donnée n'est jamais conservée sur le PC, ce qui élimine une source possible de vulnérabilité des données |