BIOMÉTRIQUE
Authentification forte et signature electronique
Les cartes à puce d’aujourd’hui sont de véritables plateformes multifonctionnelles répondant aux besoins de situations d’utilisation et de marchés très divers. Lors d’une opération de paiement, sécurité et confort sont progressivement devenus des exigences fortes de la part des consommateurs du monde entier. Les produits de paiement de Morpho ont été conçus expressément pour accompagner cette tendance grandissante. Ils offrent des solutions intégrant notamment une application d’infrastructure à clé publique polyvalente, permettant une authentification alliant simplicité et sécurité pour accéder à des services à valeur ajoutée offrant l’option d’authentification biométrique, tels que la banque en ligne, les achats en ligne ou encore les accès contrôlés. Cette technologie accroît la confiance des utilisateurs finaux et renforce le volume de leurs transactions en ligne, l’émetteur bénéficiant quant à lui d’une réduction des coûts liés aux fraudes. Les applications biométriques des cartes à puce de Morpho peuvent également être utilisées pour l’authentification de l’utilisateur par des terminaux de paiement électronique ou des distributeurs automatiques de billets équipés de dispositifs biométriques.
Les utilisateurs gagnent du temps à chaque transaction (authentification en un seul geste) et n’ont pas à se soucier de devoir se souvenir de leur code PIN ou que celui-ci soit piraté. Les cartes de paiement de Morpho dotées de dispositifs biométriques apportent ainsi aux utilisateurs davantage de confort et de sécurité tout en allégeant, pour l’émetteur, la tâche que représente la gestion des codes PIN. Toutes ces applications innovantes font des cartes de paiement biométriques de Morpho la solution stratégique incontournable en matière de sécurité. Morpho est la première entreprise mondiale de technologies multibiométriques pour la reconnaissance d’empreintes digitales, iridiennes et faciales. Elle fait également partie des leaders mondiaux du secteur de la carte à puce et possède une expertise reconnue dans le domaine des systèmes d’identification et de détection. Grâce à son expertise en la matière et à sa volonté d’être à la pointe de l’innovation technologique pour proposer en permanence à ses clients une sécurité maximale lors des transactions de paiement, l’entreprise a développé un nouveau produit de paiement intégrant des caractéristiques biométriques à haute sécurité.
Pour la sécurité des services en ligne
Les institutions financières rendent leurs services accessibles sur la toile. Pour répondre aux besoins des émetteurs en matière de sécurité, les cartes de paiements Morpho dotées d’une application biométrique peuvent également prendre en charge les applications d’authentification Card Authentication Program (CAP) de MasterCard, et Dynamic Passcode (DPA) de Visa.
Ainsi, avec un lecteur EMV CAP/DPA, ces cartes deviennent un outil d’authentification forte pour accéder à n’importe quel service en ligne en toute sécurité.
Lutte contre la fraude de CNP
Une infrastructure à clé publique permet aux utilisateurs de :
- s’authentifier avant d’accéder à des services de banque en ligne,
- sécuriser les transactions entre le titulaire de la carte et sa banque,
- réaliser une signature électronique sur tout document, sans compromettre ni l’authentification de l’utilisateur ni l’intégrité du document, et d’assurer la non-répudiation de la transaction.
Authentification de l’utilisateur
AUTHENTIFICATION DE L’UTILISATEUR PAR CODE PIN OU PAR BIO PIN « MATCH-ON-CARD »
Afin de fournir le plus haut degré de sécurité possible, les produits de paiement biométriques de Morpho peuvent être protégés par une méthode de contrôle basée sur la biométrique des empreintes digitales. Morpho, leader mondial de la biométrique, propose pour ses cartes de paiements l’algorithme d’authentification biométrique par empreintes digitales MoC (Match-on-Card) le plus efficace. Il permet une protection maximale des données stockées en analysant la correspondance des empreintes digitales directement sur la carte.
La technologie MoC est la méthode généralement adoptée pour intégrer la biométrique à un réseau. Son principe est simple : tout comme les cartes bancaires classiques, qui comparent le code PIN entré par l’utilisateur avec le code enregistré dans sa puce cryptographique, cette carte compare les caractéristiques biométriques de son titulaire (l’image de l’empreinte digitale) avec le modèle de référence stocké en toute sécurité au moment de l’émission initiale de la carte. Cette technologie MoC fonctionne de telle façon que la comparaison entre l’empreinte digitale et le modèle de référence est réalisée par la carte elle-même. Les données sensibles sont donc stockées en permanence et en toute sécurité, sans quitter la carte. Une carte bancaire dotée de la technologie MoC est la meilleure solution pour garantir le respect des données personnelles des utilisateurs.
Les cartes à puce biométriques à technologie MoC permettent de tirer le meilleur parti de la reconnaissance biométrique, et ce de plusieurs façons :
- plus grande garantie de l’identité de l’utilisateur,
- authentification plus rapide (pas de code PIN à taper) et sans contrainte (pas de code PIN dont il faut se souvenir),
- absence de code PIN qui peut être volé.
CONCEPTION D’APPLICATION ET PERSONNALISATION APRÈS ÉMISSION
Les cartes de paiement sécurisé avec caractéristiques biométriques de Morpho offrent aux émetteurs la possibilité de concevoir et de personnaliser des applications même une fois les cartes émises. Leur technologie est parfaitement adaptée à l’application d’infrastructure à clé publique basée sur une conception et une personnalisation postérieures à l’émission. Cette caractéristique peut être utile pour prendre en charge un programme de fidélité mis en place ultérieurement, ce qui évite d’une part des coûts liés à une nouvelle émission et permet d’autre part une mise sur le marché plus rapide.
Middleware
Ce middleware est disponible avec plusieurs interfaces et des modules logiciels permettant l’introduction de fonctions de stockage cryptographique et de sécurité pour les applications compatibles.
De plus, ce logiciel comprend un outil d’administration conçu pour les administrateurs et les utilisateurs, permettant une gestion des certificats, des codes PIN et des données biométriques.
Le middleware prend également en charge les normes cryptographiques telles que PKCS, le fournisseur de service Microsoft Cryptographic et les mini-lecteurs de cartes à puce. Ainsi, des applications comme MS Internet Explorer, MS Outlook, Mozilla Firefox ou Adobe Acrobat peuvent gérer directement les certificats et les clés stockées dans les cartes de paiement biométriques de Morpho, pour les actions où la sécurité est primordiale (SSL, authentification forte, signature de courriel et décryptage).
