XIRING FOURNIT 500 000 LECTEURS XI-SIGN A UBS
Sèvres, le 30/10/2002.
UBS, leader mondial de la « Banque Privée », a choisi les solutions d’authentification forte de XIRING pour renforcer la sécurisation de son activité banque en ligne.
UBS est l’une des premières banques au monde à déployer un tel système d’authentification forte pour sécuriser les transactions à distance de ses clients. Cette solution, qui repose sur la sécurité intrinsèque de la carte à puce et sur le lecteur Xi-Sign, répond aux exigences les plus élevées, offrant aux clients de la banque un niveau de sécurité sans précédent dans le domaine du
e-banking.
XIRING, qui a déjà livré 500.000 lecteurs Xi-Sign à UBS, réalise ainsi l’un des plus grands déploiements de lecteurs de cartes à puce à l’international. Ce système va permettre aux clients d’UBS d’accéder à distance à leurs informations bancaires personnelles et de réaliser des transactions en toute sécurité, mobilité et simplicité.
Xi-Sign de XIRING : le choix d’une solution d’authentification forte par carte à puce
La clientèle haut de gamme d’UBS, répartie dans le monde entier, avait développé une très forte demande pour la gestion à distance de leurs transactions bancaires, que ce soit par Internet, téléphone fixe ou mobile et fax. La banque devait donc renforcer au maximum la sécurité de ces opérations et devient ainsi l’une des premières à mettre en place une solution d’authentification forte. Les clients peuvent ainsi accéder à distance à leurs données bancaires personnelles et réaliser des transactions en toute sécurité, de façon simple et mobile.
UBS a donc mis en place une solution d’authentification forte, avec des lecteurs Xi-Sign de XIRING pour protéger l’accès à son service de « Banque à distance ». XIRING a développé le logiciel embarqué d’authentification mettant en oeuvre une carte à puce privative au format EMV (standard mondial pour les cartes à puce bancaires) ainsi que le logiciel embarqué dédié aux fonctions du porte-monnaie électronique CASH de la carte EuroCard/Maestro. Les 500.000 lecteurs Xi-Sign sont en cours de distribution depuis juin 2002.
Une solution simple et très sécuritaire
Pour accéder aux opérations de banque à distance, le client insère sa carte dans le lecteur Xi-Sign et compose sur le clavier son code personnel puis un nombre variable (« challenge ») que la banque fournit lors de la demande d’accès. La carte à puce calcule alors un code alphanumérique (« réponse »), affiché par le lecteur Xi-Sign et communiqué à la banque par le PC (au serveur Internet) ou par téléphone (au serveur téléphonique) pour vérification. Après ces étapes simples et rapides d’authentification, le client est en mesure de réaliser des transactions en ligne de façon très sécuritaire.
L’un des avantages de cette solution est que « challenge » et « réponse » sont créés à chaque fois et ne sont pas réutilisables : il n’y a aucun risque en cas d’interception par un tiers mal intentionné.
Autre avantage, les informations confidentielles contenues dans la carte à puce ainsi que le code confidentiel ne sont utilisés qu’en local au niveau du lecteur Xi-Sign et ne passent jamais par le PC ou le téléphone : il n’y a donc aucun moyen de les intercepter.
L’utilisation du Xi-Sign met en oeuvre deux facteurs d’authentification : le contrôle de la présence physique de la carte dans le lecteur, et le contrôle de l’identité du porteur par la saisie du code confidentiel (code PIN). La conjugaison de ces deux facteurs de nature différente (un objet que l’on doit détenir physiquement d’une part et un secret que l’on doit connaître d’autre part) qualifie la terminologie « d’authentification forte » du système.
Une solution multi-canaux, mobile et facile pour une relation client optimisée
Les « réponses » générées par la carte et affichées par Xi-Sign peuvent être transmises par n’importe quel type de média (PC, téléphone fixe ou mobile, fax …), et de n’importe quel endroit, sans installation technique, sans connexion ni modification de l’environnement existant : Xi-Sign permet aux clients de s’authentifier dans le monde entier de façon simple et immédiate.
La personnalisation du système pour chaque client est réalisée sur la carte à puce e-banking grâce aux moyens traditionnels disponibles sur le marché pour les cartes à puce bancaires.
Le lecteur Xi-Sign, totalement standard, ne requiert quant à lui aucune personnalisation. Ceci simplifie fortement la logistique ainsi que la gestion, notamment en cas de perte ou de vol du lecteur, et optimise les coûts d’exploitation pour la banque.
« La mise en place de cette solution démontre comment une banque peut mettre en oeuvre les solutions les plus avancées pour répondre aux défis posés par les évolutions permanentes des technologies. Elle peut ainsi offrir à ses clients le meilleur niveau de service dans un contexte de sécurité absolue, faisant concorder harmonieusement les intérêts de la banque et de ses clients» affirme Georges LIBERMAN, Président Directeur Général de XIRING.
A propos de XIRING :
XIRING commercialise des solutions basées sur la carte à puce pour sécuriser les transactions. En partenariat avec les grandes institutions (Visa, MasterCard, PWI …), XIRING développe des solutions d’authentification, de signature électronique et de paiement sécurisé. XIRING est également le leader mondial des lecteurs de porte-monnaie électronique avec 4 millions de lecteurs utilisés quotidiennement dans 20 pays à travers le monde.
Pour plus d’infos : http://www.xiring.com.
Contact Presse
KETCHUM – 39, rue Anatole France – 92532 Levallois-Perret Cedex – France
Élodie Marchand-Biessy
Tél : 01 41 34 01 34 – Fax : 01 47 57 46 34 – E-mail : emarchand@ketchum-pr.fr