Mercredi 8 Novembre 2006
Ludo Vic

RSA Adaptive Authentication for Phone protège les clients des banques contre la fraude par téléphone

RSA, la Division Sécurité d’EMC, (NYSE : EMC), lance RSA® Adaptive Authentication for Phone, un nouveau produit répondant au besoin de l’industrie financière de renforcer, automatiser et rendre plus ergonomique l’authentification des clients des services bancaires par téléphone afin de contrer de nouvelles tentatives de fraude et de se conformer aux principes d’authentification du FFIEC (Authentication in an Internet Banking Environment).


Conçu pour répondre aux exigences d'ergonomie des utilisateurs tout en renforçant leur processus d'authentification, RSA Adaptive Authentication for Phone intègre l'expertise et les concepts exclusifs développés par RSA pour sa solution d'authentification adaptative (la version pour le web est actuellement utilisée par plus de 35 des 100 premières institutions financières américaines et par les plus grandes banques européennes). Cette nouvelle solution s'appuie sur le système de biométrie vocale de RSA conçu autour de la technologie Vocent (précédemment rachetée par RSA) et du moteur d'empreintes vocales leader du marché de Nuance. Cette solution « Vocent-Nuance » est actuellement en production dans plusieurs grandes banques américaines et son déploiement pour le grand public est prévue pour le premier trimestre 2007.

RSA Adaptive Authentication for Phone propose aux banques de détail et commerciales une plate-forme d'authentification multi-facteur permettant d'analyser différents critères de risque spécifiques aux transactions téléphoniques (numéro d'appel, empreinte vocale biométrique, profil comportemental, etc.). Ce système permet en effet d'attribuer une note globale de risque et d'authentification à chaque appel entrant ou à chaque transaction à haut risque. Dans ce contexte différentié, les transactions courantes sont réalisées sans interruption et celles présentant une note de risque élevée sont vérifiées par des strates supérieures de sécurité (questions secrètes, etc.). L'approche exclusive de l'authentification basée sur le risque développée par RSA – et éprouvée sur le terrain – permet de mener à bien la plupart des opérations sans interruption ni impact sur la qualité du service client tout en renforçant notablement la sécurité.

RSA Adaptive Authentication for Phone bénéfice pleinement de l'expertise de RSA dans les domaines de l'authentification basée sur le risque et de l'analyse des typologies de fraude pour offrir une protection multi-canal grâce à des références croisées entre chaque transaction téléphonique et le profil de comportement Web répertorié de chaque utilisateur. RSA exploite les données exclusives de surveillance interbancaire du réseau RSA eFraudNetwork™.

« Alors que nous renforçons encore la sécurité des canaux en ligne, la fraude téléphonique devient une nouvelle priorité. En effet, les procédures actuelles d'authentification par téléphone sont toujours effectuées en partie manuellement ...  » ajoute Christopher Young, Vice-Président senior et directeur général de la Division Consumer Solutions de RSA, la Division Sécurité d'EMC. « Notre technologie de biométrie vocale évolue rapidement mais nos recherches démontrent que l'authentification précise et transparente de millions d'utilisateurs exige plus. C'est pourquoi nous avons combiné nos fonctionnalités exclusives d'authentification basée sur le risque à la reconnaissance vocale pour offrir à nos clients une solution complète, de qualité, ergonomique et parfaitement sécurisée. Notre objectif ultime est de proposer aux établissements financiers une plate-forme générique de protection multi-canal sécurisant toutes les transactions réalisées à distance par leurs clients – quel que soit le support choisi. »
Les établissements financiers qui déploieront RSA Adaptive Authentication for Phone pourront également rejoindre la communauté RSA eFraudNetwork, premier réseau mondial de lutte contre la fraude bancaire, protégeant en temps réel des centaines d'établissements financiers. La communauté eFraudNetwork partage en effet les dernières informations sur les types de fraudes et les profils des fraudeurs détectés par les solutions de RSA utilisées au sein de différents établissements financiers de toutes dimensions dans le monde entier. Ce référentiel s'applique à différentes applications, institutions et canaux. Il constitue une arme de défense de première importance contre la fraude financière. RSA Adaptive Authentication for Phone s'appuie sur la solution de biométrie de RSA et intègre le moteur d'empreintes vocales de Nuance. « L'expertise et les compétences exclusives de RSA dans la commercialisation mondiale de solutions de sécurité, alliée au leadership technologique de Nuance dans le traitement de la voix, ont permis de développer une solution efficace et crédible pour automatiser l'authentification des appels téléphoniques, » ajoute Lynda Kate Smith, Directrice générale de la Division Care de Nuance. « Nous sommes enchantés de nous positionner sur ce marché émergeant avec un partenaire expert tel que RSA. »
La solution RSA Adaptive Authentication for Phone est disponible dès aujourd'hui ; ses fonctionnalités multi-canal et d'autres outils avancés seront intégrés dès 2007 au sein de la plate-forme RSA Adaptive Authentication.

À propos de RSARSA
la Division Sécurité d'EMC, est l'expert de la sécurisation et de la protection des informations dans l'intégralité de leur cycle de vie. RSA permet à ses clients de sécuriser leurs actifs informatiques critiques et les identités en ligne des utilisateurs – quelle que soit leur localisation et à chaque étape de leur cheminement. Les solutions de RSA permettent d'administrer l'intégralité des données et événements liés à la sécurité afin de faciliter la conformité aux réglementations. RSA propose des solutions leaders sur leur marché dans le domaine de l'identification sécurisée et du contrôle d'accès ; du cryptage et de la gestion des certificats numériques ; de l'administration de la conformité et des informations sécurisées et enfin de la lutte contre la fraude. Ces solutions garantissent l'identité de millions d'utilisateurs dans le monde, de leurs transactions et des données qu'ils génèrent.

Pour plus d'informations, consultez www.RSA.com et www.EMC.com

FFIEC (Federal Financial Institutions Examination Council) : organisme gouvernemental aux Etats-Unis qui édicte certaines recommandations auxquelles les professionnels du secteur financier doivent se conformer(cf. recommandation pour l'authentification des clients des services bancaires en ligne ou par téléphone : http://www.fdic.gov/news/news/financial/2005/fil10305.html) Social engineering : technique visant à extirper de manière frauduleuse des informations personnelles (mot de passe, numéro de carte bancaire, ...) à des personnes, par téléphone, courrier, internet ou contact direct.

Articles similaires