skip to Main Content
picto_mobile_big

Identifiez vos utilisateurs finaux en toute sécurité

Les simples mots de passe ne suffisent plus à se protéger des attaques informatiques. Des services d’authentification forte permettent aux applications Web d’identifier leurs utilisateurs finaux en toute sécurité. Cela donne ainsi à chaque organisation qui a besoin de protéger l’accès à ses services en ligne l’assurance d’un contrôle de haut niveau.

Une authentification forte des utilisateurs (également connue sous le nom d’authentification multi-facteurs) utilise au moins deux des éléments suivants :

  1. ce que la personne connaît (Mot de passe, code, phrase secrète),
  2. ce que la personne détient (dispositif de génération de mots de passe unique),
  3. ce que la personne est (empreinte digitale, rétinienne)
  4. ce que la personne fait (biométrie comportementale, reconnaissance de voix)
Grand Duchy Government
ING Logo
BGL Logo
BIL Logo

Ma société a-t-elle besoin d'une authentification forte ?

Oui, si vous avez besoin de protéger l’accès à vos services en ligne et les données à caractère personnel de vos utilisateurs, afin de réduire les risques financiers et les risques de réputation.

Oui, si vous devez vous conformer :

  • à la seconde directive sur les services de paiement (PSD2) qui requiert une authentification forte « lorsque le payeur accède à son compte de paiement en ligne, effectue une opération de paiement électronique ou exécute une action grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse »;
  • au règlement général sur la protection des données (RGPD), qui exige un niveau élevé de protection des données à caractère personnel des utilisateurs.

Banque

Accès aux services bancaires en ligne :

Compte courant et épargne

Communication financière et bancaire

Compte de placement

Paiements et transferts

Assurance

Accès aux plates-formes en ligne :

Assurance habitation, auto et vie

Consultation, mise à jour des données à caractère personnel

Messagerie et communications sécurisées

Gouvernement

Accès aux applications eGov :

Déclarations et demandes de traitement

Consultation, mise à jour des données à caractère personnel

Enregistrement et souscription aux services sociaux

Avantages et autres prestations sociales

Santé

Accès aux services électroniques :

Résultats des laboratoires

Prescription de médicaments ou d’équipement médical

Historique du dossier médical

Messagerie et communications sécurisées

Pourquoi choisir LuxTrust ?

LuxTrust logo and symbol
  • Large choix de dispositifs pour les services d’authentification forte et de signature électronique
  • Interface utilisateur facile d’utilisation et compatible à la fois avec iOS et Android
  • Facilité d’intégration dans des environnements applicatifs existants (via le protocole standard SAML2)
  • Maintenance des systèmes prise en charge par LuxTrust (tel que le rajout de nouveaux dispositifs d’authentification)
  • Donnée stockées dans un Datacenter sécurisé de niveau « Tier IV » au Luxembourg.
  • Conformité complète aux normes techniques de réglementation de la dernière directive de l’UE sur les services de paiement (PSD2 RTS), y compris les mesures de sécurité en matière de « lien dynamique » (dynamic linking).
  • Supervision par la CSSF, l’autorité luxembourgeoise de régulation du secteur financier
  • Service support en 8 langues pour la gestion des certificats avec possibilité de révocation 24/7

Trouver la solution qui vous correspond

Les services d’authentification forte de LuxTrust sont disponibles au travers d’un portail « Strong Authentication as a Service » (SaaS). Ce portail, peut facilement être intégré avec vos applications Web, et les certificats des utilisateurs sont hébergés dans un Datacenter « Tier IV » qui se trouve au Luxembourg.

L’intégration avec vos applications existantes est réalisée grâce au protocole SAML. Pour accélérer le processus d’implémentation, LuxTrust fournit des packs d’intégration adaptés à vos besoins.

Vos utilisateurs finaux sont ainsi dotés d’identités électroniques LuxTrust, également appelées certificats. Une fois le portail d’authentification intégré dans votre système, nous fournissons aux utilisateurs un dispositif d’authentification, relié à leur certificat, qui leur donnera accès à votre site web de manière totalement sécurisée. Voici les différents dispositifs permettant aux utilisateurs de s’authentifier et de signer électroniquement dans l’environnement LuxTrust.

APP MOBILE
picto_mobile_big

L’application mobile LuxTrust est une application installée sur un smartphone ou une tablette compatibles iOS ou Android. Utilisez le mode App-to-App ou la caméra du smartphone pour scanner les QR codes dynamiques afin de générer un mot de passe à usage unique. L

TOKEN
picto_token

Le Token est un dispositif électronique, de la taille d’un porte-clés, doté d’un écran LCD et d’un bouton. Le dispositif génère et affiche un code qui ne sera utilisé qu’une fois : le One Time Password (OTP).

SCAN
picto scan

Le LuxTrust Scan est un dispositif électronique doté d’un écran LCD et d’une caméra intégrée. Ce dispositif est utilisé pour scanner des QR codes afin de générer un One Time Password (OTP).

SMARTCARD
picto_smartcard

La SmartCard est une carte à puce à utiliser en association avec un lecteur de smartcard. Elle convient parfaitement à des professionnels.

SIGNING STICK
picto_signingstick

Le LuxTrust Signing Stick est une clé USB munie d’une puce électronique. Il convient parfaitement à des particuliers recherchant un très haut niveau de sécurité et de facilité d’utilisation.

Pour en savoir plus sur nos solutions, contactez-nous dès à présent.

Back To Top