Le contenu de cette page nécessite une version plus récente d’Adobe Flash Player.

Obtenir le lecteur Adobe Flash

Actualités

  • La CNIL lance une enquête sur la sécurité de NFC

    La technologie NFC ne serait finalement pas aussi sécurisée qu’on voulait bien le croire. Face au risque de piratage de coordonnées bancaires dénoncé par plusieurs ingénieurs, la CNIL a décidé d’investiguer.
    Lire la suite

  • Cartes de paiement NFC : sans contact, sans sécurisation

    Les puces RFID (Radio Frequency Identification) permettent de transmettre des informations sur une courte distance. Elles sont présentées comme une panacée dans divers domaines et pourraient notamment remplacer à terme les codes-barres. Elles sont présent
    Lire la suite

  • NFC : une faille dans Google Wallet ?

    Sécurité - Grâce à un logiciel dédié, il serait possible d'accéder à toutes les coordonnées de cartes de crédit stockées dans l'application de paiement mobile.
    Lire la suite

de 4 à 6 sur 17 - < Précédent - Suivant >

Onlymee® : l'après code PIN !

La révolution par "l'authentification certaine"

L'innovation Onlymee® permet de transférer sans altération, l'identification locale certaine (biométrique) de l'utilisateur vers des applications distantes (en SaaS) réalisant ainsi une authentification certaine distante de ce même utilisateur.
Comment ?

  • Par la saisie de l'empreinte biométrique* d'un utilisateur sur son terminal Onlymee® qui l'identifie localement de façon certaine.
  • Par le protocole DCI-Onlymee®, qui remplace toutes les informations sensibles** (empreinte biométrique, coordonnées personnelles, bancaires, etc ...) à transmettre sur les réseaux, par des codes ininterprétables et non altérables. L'authentification distante devient donc possible en toute sécurité, sans devoir reposer sur des cryptages de plus en plus souvent vulnérables.

C'est donc l'association de l'identification locale certaine d'un utilisateur et de son authentification distante qui permet à Onlymee® de garantir l'authentification certaine aussi bien pour l'utilisateur que pour chacune de ses transactions.



Les limites des solutions existantes

Les définitions suivantes illustrent les fortes différenciations de l'innovation technologique Onlymee® par rapport aux solutions existantes, lesquelles ne produisent pas l'authentification certaine :


L'IDENTIFICATION consiste à associer l'initiateur déclaré (login, code PIN, ...) d'une transaction à un utilisateur connu d'un système, mais ne peut pas garantir de façon certaine sa véritable identité :

  • l'utilisateur des codes peut être un autre utilisateur que celui connu du système (aucune preuve biométrique).
  • Les données transmises sur les réseaux peuvent être altérées.

L'AUTHENTIFICATION FORTE (mais pas CERTAINE comme garantie par Onlymee®) qui est une procédure d'identification basée sur au moins deux facteurs d'authentification, dont notamment :

  • ce que l'initiateur sait (exemple : code PIN)
  • ce que l'initiateur détient (exemple : carte)
  • ce que l'initiateur est, ceci par l'utilisation d'une mesure biométrique
  • ce que l'initiateur sait faire (exemple : reconnaissance vocale)

De la même façon, cette méthode n'équivaut pas à une authentification certaine :

  • les applications n'ont pas toutes recours à la biométrie (exemple : carte de crédit + code), et donc l'initiateur n'est pas authentifié
  • même lorsque la biométrie est utilisée, les données transmises peuvent également être altérées

* pas de constitution de base de données biométriques (cf. page Innovation)
** aucune information ne circule sur le réseau (cf. page Innovation)

CSS Valide ! Indice FR sur French-Spider