Identifiez vos utilisateurs finaux en toute sécurité
Les simples mots de passe ne suffisent plus à se protéger des attaques informatiques. Des services d’authentification forte permettent aux applications Web d’identifier leurs utilisateurs finaux en toute sécurité. Cela donne ainsi à chaque organisation qui a besoin de protéger l’accès à ses services en ligne l’assurance d’un contrôle de haut niveau.
Une authentification forte des utilisateurs (également connue sous le nom d’authentification multi-facteurs) utilise au moins deux des éléments suivants :
- ce que la personne connaît (Mot de passe, code, phrase secrète),
- ce que la personne détient (dispositif de génération de mots de passe unique),
- ce que la personne est (empreinte digitale, rétinienne)
- ce que la personne fait (biométrie comportementale, reconnaissance de voix)
Ma société a-t-elle besoin d'une authentification forte ?
Oui, si vous avez besoin de protéger l’accès à vos services en ligne et les données à caractère personnel de vos utilisateurs, afin de réduire les risques financiers et les risques de réputation.
Oui, si vous devez vous conformer :
- à la seconde directive sur les services de paiement (PSD2) qui requiert une authentification forte « lorsque le payeur accède à son compte de paiement en ligne, effectue une opération de paiement électronique ou exécute une action grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse »;
- au règlement général sur la protection des données (RGPD), qui exige un niveau élevé de protection des données à caractère personnel des utilisateurs.
Banque
Accès aux services bancaires en ligne :
Compte courant et épargne
Communication financière et bancaire
Compte de placement
Paiements et transferts
Assurance
Accès aux plates-formes en ligne :
Assurance habitation, auto et vie
Consultation, mise à jour des données à caractère personnel
Messagerie et communications sécurisées
Gouvernement
Accès aux applications eGov :
Déclarations et demandes de traitement
Consultation, mise à jour des données à caractère personnel
Enregistrement et souscription aux services sociaux
Avantages et autres prestations sociales
Santé
Accès aux services électroniques :
Résultats des laboratoires
Prescription de médicaments ou d’équipement médical
Historique du dossier médical
Messagerie et communications sécurisées
Pourquoi choisir LuxTrust ?
- Large choix de dispositifs pour les services d’authentification forte et de signature électronique
- Interface utilisateur facile d’utilisation et compatible à la fois avec iOS et Android
- Facilité d’intégration dans des environnements applicatifs existants (via le protocole standard SAML2)
- Maintenance des systèmes prise en charge par LuxTrust (tel que le rajout de nouveaux dispositifs d’authentification)
- Donnée stockées dans un Datacenter sécurisé de niveau « Tier IV » au Luxembourg.
- Conformité complète aux normes techniques de réglementation de la dernière directive de l’UE sur les services de paiement (PSD2 RTS), y compris les mesures de sécurité en matière de « lien dynamique » (dynamic linking).
- Supervision par la CSSF, l’autorité luxembourgeoise de régulation du secteur financier
- Service support en 8 langues pour la gestion des certificats avec possibilité de révocation 24/7
Trouver la solution qui vous correspond
Les services d’authentification forte de LuxTrust sont disponibles au travers d’un portail « Strong Authentication as a Service » (SaaS). Ce portail, peut facilement être intégré avec vos applications Web, et les certificats des utilisateurs sont hébergés dans un Datacenter « Tier IV » qui se trouve au Luxembourg.
L’intégration avec vos applications existantes est réalisée grâce au protocole SAML. Pour accélérer le processus d’implémentation, LuxTrust fournit des packs d’intégration adaptés à vos besoins.
Vos utilisateurs finaux sont ainsi dotés d’identités électroniques LuxTrust, également appelées certificats. Une fois le portail d’authentification intégré dans votre système, nous fournissons aux utilisateurs un dispositif d’authentification, relié à leur certificat, qui leur donnera accès à votre site web de manière totalement sécurisée. Voici les différents dispositifs permettant aux utilisateurs de s’authentifier et de signer électroniquement dans l’environnement LuxTrust.
L’application mobile LuxTrust est une application installée sur un smartphone ou une tablette compatibles iOS ou Android. Utilisez le mode App-to-App ou la caméra du smartphone pour scanner les QR codes dynamiques afin de générer un mot de passe à usage unique. L
Le Token est un dispositif électronique, de la taille d’un porte-clés, doté d’un écran LCD et d’un bouton. Le dispositif génère et affiche un code qui ne sera utilisé qu’une fois : le One Time Password (OTP).
Le LuxTrust Scan est un dispositif électronique doté d’un écran LCD et d’une caméra intégrée. Ce dispositif est utilisé pour scanner des QR codes afin de générer un One Time Password (OTP).
La SmartCard est une carte à puce à utiliser en association avec un lecteur de smartcard. Elle convient parfaitement à des professionnels.
Le LuxTrust Signing Stick est une clé USB munie d’une puce électronique. Il convient parfaitement à des particuliers recherchant un très haut niveau de sécurité et de facilité d’utilisation.
