Un jeton USB utilisé principalement pour l’autorisation de documents et les transactions en ligne

La solution Comarch tPro ECC répond aux attentes de nos clients à la recherche d’une solution rapide, pratique et efficace dans le domaine dans la sécurité bancaire en ligne.

Il s’agit en fait d’un petit jeton USB, léger et sans pilote, utilisé principalement pour l’autorisation de documents et les transactions en ligne ainsi que pour la confirmation d’identité (sur base d’une signature numérique).

Le processus de signature nécessite que l’utilisateur authentifie le jeton via un bouton intégré au dispositif. Ceci permet de protéger les transactions des attaques à distance, garantissant ainsi qu’aucune partie tierce ne modifie les instructions de transfert à l’insu de l’utilisateur.

tPro ECC

Voir la vidéo >>


Aperçu de la solution tPro ECC

Les fonctionnalités du produit

Des mécanismes de cryptage puissants

Les opérations de cryptage et de signature sont exécutées à l’aide d’une paire de clés au sein d’une zone de stockage sécurisée dans l’appareil. L’accès aux clés est quant à lui protégé par un code PIN. Le nombre de tentatives d’accès est limité en amont. Une fois cette limite franchie, l’utilisation du matériel cryptographique est bloquée. Pour chaque paire de clés, il est possible de téléverser le certificat utilisateur et ses renouvellements successifs.

Une protection face aux attaques à distance

Comarch tPro ECC dispose d’un mécanisme unique de détection de présence de l’utilisateur, qui prend la forme d’un bouton situé sur le boîtier du dispositif. Chaque opération réalisée au moyen des clés utilisateurs exige d’appuyer sur le bouton puis de le relâcher.

Pas de pilote

Au sein du système d’exploitation, le dispositif est reconnu comme une carte réseau. Il peut ainsi communiquer en toute sécurité avec le navigateur sans qu’il ne faille installer de pilote.
La solution Comarch tPro ECC est compatible avec Windows, MacOS et Linux. Son architecture se fonde sur des protocoles de communication universels, ce qui rend tPro ECC indépendant de tout mécanisme spécifique aux navigateurs (extensions, API intégrées…).

Des mises à jour logicielles à distance

La mise à jour vers de nouvelles versions est automatique et ne nécessite aucune intervention de la part de l’utilisateur. Chaque paquet binaire est vérifié par le dispositif avant de démarrer la mise à jour, et ce, afin d’éviter l’installation de logiciels par des sources non autorisées.

L’intégration rapide

Le jeton est fourni avec des bibliothèques permettant une intégration rapide du côté frontal/arrière-plan (front/back-end). Il est également possible d’utiliser la solution prête à l’emploi Comarch IAM Authentication Server, entièrement intégrée aux solutions suivantes :
– tPro ECC
– tPro Mobile
– tPro SmartCard
– certains jetons tiers

La prise en charge RSA2048/ECC521

Comarch tPro ECC est disponible en deux variantes selon les algorithmes cryptographiques pris en charge. La variante la plus populaire est le chiffrement RSA, qui prend en charge des clés de 2048 octets. Néanmoins, il est également possible d’utiliser la cryptographie sur les courbes elliptiques, où la taille de la clé ne peut dépasser 521 octets.

Solutions de Comarch Transaction Protection

Nos clients Cybersécurité

Vous voulez en savoir plus ? Besoin d'un conseil ?

Dites-nous vos besoins sur votre projet et nous vous trouverons la solution idéale.