SAWS est une solution
complète, de l’assistance dans le choix des équipements authentifiés
jusqu’à la gestion du déploiement et de l’intégration des produits
et du serveur.
La technologie d’ADN numérique de Mobilegov® permet de différencier
de manière unique
tout type d’équipement, filaire ou sans fil, de façon difficilement
falsifiable.
SAWS RENFORCE
LA SÉCURITÉ D’ACCÈS VIA INTERNET EN S’APPUYANT SUR LE MATÉRIEL
UTILISÉ
POUR EFFECTUER LES TRANSACTIONS :
 Ajoute la
reconnaissance d’un composant matériel à l’authentification de
l’utilisateur lors de l’accès
à tout type de service en ligne. Ce composant peut être le PC
de l’utilisateur, ou n’importe quel
périphérique filaire ou sans fil (clé USB, Ipod, téléphone portable,
etc.).
Protège contre
l’usurpation d’identité suite au vol du couple identifiant /mot
de passe
(obtenu par key logging, phishing ou surveillance visuelle).
Administration
plus simple et plus économique pour le prestataire de services
en ligne,
qu’une solution basée sur des “tokens” qu’il doit gérer lui-même
: c’est le client qui choisit le matériel,
le fournisseur de service n'a rien à lui fournir.
Réduction des
contraintes utilisateurs qui choisissent librement leurs composants
matériels.
COMMENT
SAWS FONCTIONNE-T-IL ?
1ÈRE ÉTAPE : L’ENREGISTREMENT
Vos clients enregistrent sur votre serveur le matériel qu’ils
souhaitent utiliser pour signer
leurs transactions, suivant une procédure choisie par vous, selon
le niveau de sécurité souhaité :
Le client peut
passer à votre agence muni de son matériel.
Il peut aussi
l’enregistrer très simplement en ligne depuis son poste de travail
(authentifié par ailleurs).
Il peut enfin
l’enregistrer en ligne depuis n’importe quel PC connecté à Internet.
A tout moment, le client peut demander à changer sa configuration,
selon une procédure définie
par vous.
2ÈME ÉTAPE : LA CONNEXION
Pour accéder à votre service en ligne, le client connecte son
équipement favori et il invoque le service.
Pendant que son mot de passe est contrôlé, SAWS vérifie la configuration
matérielle.
Si le mot de passe et la configuration sont les bons, l’accès
au service en ligne est donné.
Dans le cas contraire, l’accès est refusé. |
Introduction