MOTEUR D’AUTHENTIFICATION AUGMENTED SECURITY
Les Solutions Augmented Security utilisent le Moteur d’Authentification forte développé sur la base des brevets déposés par la Société.
Ce Moteur d’Authentification se compose d’un serveur d’authentification proprement dit et d’une application sur smartphone (Android ou IOS).
Le Moteur d’Authentification permet deux modes de fonctionnement: le mode « connecté » lorsque le réseau « data » ou WIFI est disponible et le mode « déconnecté » lorsqu’aucun réseau « data » oui WIFI n’est disponible.
Quel que soit le mode, après inscription au service, le moteur d’authentification n’envoie pas de sms aux smartphones. Il n’y a donc pas de coût associé.
GenMadmin permet l’administration de toutes les Solutions Augmented Security (Gestion des utilisateurs, statistiques…).
FONCTIONNEMENT DU MOTEUR D’AUTHENTIFICATION EN MODE CONNECTÉ
Le principe de base d’une authentification/validation forte Augmented Security en mode « connecté » est très simple :
01
Le serveur d’authentification reçoit les requêtes d’authentification/validation du site de e-banking
ou de e-commerce ou du serveur monétique.
02
Il réveille le smartphone de l’utilisateur. L’application smartphone affiche le message transmis dans la requête et demande à l’utilisateur de valider ou refuser.
03
Si l’utilisateur est d’accord, il entre son code personnel sur l’application smartphone.
04
Le serveur d’authentification répond alors au site WEB (ou serveur monétique) que la requête est validée ou refusée.
FONCTIONNEMENT DU MOTEUR D’AUTHENTIFICATION EN MODE DÉCONNECTÉ
Le principe de base d’une authentification/validation forte Augmented Security en mode déconnecté est basé, d’une part sur un QR code généré par le serveur d’authentification et lu par l’application smartphone et, d’autre part, sur un OTP pour One Time Pasword ou Mot de Passe à Usage Unique, généré par l’application smartphone.
01
Le site WEB Client demande une authentification/validation au serveur d’authentification Augmented Security.
02
Le serveur d’authentification génère un QR code chiffré comprenant notamment, le message à valider par l’utilisateur.
03
L’application smartphone lit ce QR code puis affiche le message à valider.
04
Si l’utilisateur est d’accord il rentre son code personnel.
05
L’application smartphone affiche alors un Mot de Passe à Usage Unique.
06
L’utilisateur a alors 30 secondes pour saisir ce Mot de Passe.
S’il n’a pas eu le temps de le faire, l’application smartphone lui affiche un nouvel Mot de Passe à Usage Unique.
07
Le serveur d’authentification répond alors au site Web (ou serveur monétique) que la requête est validée ou refusée.
Les principales caractéristiques du Moteur d’Authentification sont les suivantes:
Une authentification forte (2 facteurs) basée sur
• La signature hardware du smartphone (indépendante de la carte SIM)
• Un code personnel choisi par l’utilisateur lors de son inscription au service
Une utilisation très simple et intuitive
• L’authentification se fait simplement en saisissant son code personnel sur son smartphone (à l’instar de la saisie d’un « code pin »)
Un très haut niveau de sécurité
• Résistant aux attaques « Man in the Middle »
• Résistant au « Phishing »
• Aucune donnée persistante stockée par l’application smartphone
• Aucune donnée personnelle de l’utilisateur autre que son n° de téléphone n’est manipulée ou stockée
Un mode déconnecté simple et sécurisé quand les réseaux "Data" et Wifi ne sont pas disponibles
Une intégration aisée dans les applications
• Des SDK JAVA et PHP sont fournis pour l’intégration dans les sites Web Clients (appels des Web Services du serveur d’authentification).
• Augmented Security fourni les applications smartphones customisées avec les logo et fond d’écran du client
• Un SDK mobile est fourni pour une intégration complète dans les applications mobiles du Client
GENMADMIN, LOGICIEL D’ADMINISTRATION COMMUN À TOUTES LES SOLUTIONS
GenMadmin permet l’administration de toutes les solutions Augmented Security.
• Gestion des utilisateurs (liste avec filtrage, création, suppression, blocage, déblocage)
• Historique des authentifications avec filtrage
• Statistiques d’utilisation (nombre d’utilisateurs, d’authentifications…)
• Informations systèmes (licences, version…)
• Gestion des administrateurs
Evidemment, l’accès à GenMadmin s’effectue via une authentification forte Augmented Security.
French 
Portuguese 
English