21 septembre 2018

Sécurité supplémentaire pour les clients EBICS avec l’authentification à double facteur et des règles élargies en matière de mot de passe

Les futures versions de BL Banking peuvent utiliser une authentification à double facteur par le biais d’une clé de sécurité. Par ailleurs, le logiciel peut être sécurisé à l’aide d’un mot de passe supplémentaire pour la connexion.

Sécurité dans les opérations de paiement électroniques

Les opérations de paiement dans les entreprises comptent parmi les applications les plus sensibles en termes de sécurité. Les mots de passe notés sur des bouts de papier et collés à l’écran ou autres appartiennent au passé depuis longtemps, même sans RGPD.

Captures d’écran

Pour de nombreuses entreprises, les dangers liés à l’internet sont plus menaçants et plus difficiles à contrôler. Dans ce cadre, les plus grands risques viennent de logiciels malveillants qui lisent les données figurant sur l’ordinateur et identifient les mots de passe par enregistreur de frappe.

Pour se protéger d’attaques de ce type, l’Office fédéral de la sécurité dans la technologie de l’information recommande l’authentification à double facteur, abrégée 2FA. L’identité d’un utilisateur est prouvée à l’aide de deux composants (facteurs) différents et indépendants : une chose que vous connaissez (facteur mémoriel), par ex. un mot de passe, et une chose que vous possédez (facteur matériel), par ex. une empreinte digitale ou une clé de sécurité sous forme d’un jeton USB.

La priorité est donnée à la sécurité : authentification à double facteur dans les clients de BL Banking

Les clients EBICS de la gamme BL Banking proposent depuis toujours différentes possibilités pour protéger le logiciel et les données. Outre les cartes à puce recommandées qui conservent les fichiers de clé privés sur une puce en toute sécurité, les utilisateurs pourront à l’avenir utiliser l’authentification à double facteur par clé de sécurité.

Nous utilisons comme clé de sécurité la YubiKey de Yubico, particulièrement conviviale. Cette clé est installée dans le programme sans logiciel ou matériel informatique supplémentaire. Une fois que la clé est enregistrée, l’application ne peut plus être utilisée qu’en relation avec ce jeton USB. La clé de sécurité est utilisée comme suit : il suffit d’appuyer sur un bouton pour générer pour le logiciel un mot de passe unique et sûr, qui y est validé.

Règles élargies en matière de mot de passe : mots de passe distincts pour la connexion et la signature électronique

Les règles en matière de mot de passe existant déjà dans le logiciel sont également complétées par une nouvelle fonction de sécurité. Elles permettent à présent l’utilisation de mots de passe distincts pour le lancement du logiciel et la signature de paiements.

BL Banking est commercialisé directement par le fabricant. Une version de démonstration du logiciel, qui peut être utilisée sans restriction pendant 20 jours, peut être téléchargée à partir du site web de Business-Logics.