Deux SDK RSA pour blinder les applications mobiles

L’authentification forte s’impose pour les applications mobiles accédant à des processus sensibles. RSA répond avec deux SDK qui ne changent rien aux habitudes de l’utilisateur.

Les applications mobiles (sur smartphones ou tablettes) rencontrent un succès croissant, et contribuent à la relation client et à sa fidélisation. Opérations bancaires, e-commerce, accès aux données… selles doivent rimer avec confiance et intégrer des mesures de sécurité fortes et rassurantes.

Renforcer l’authentification
Avec RSA (filiale d’EMC), leurs programmeurs peuvent les enrichir d’une authentification avec mot de passe à usage unique ou d’une authentification basée sur une évaluation du risque.
Avec l’explosion des smartphones et autres tablettes, la mobilité élargit le spectre noir des éventuelles failles de sécurité du système d’information de l’entreprise.
La question se pose de renforcer la sécurité directement au cœur des applications mobiles.
Avec ces deux kits de développement (SDK), l’éditeur spécialiste de la sécurité apporte une réponse aux développeurs sur les plates-formes Apple iOS, Google Androïd, RIM Blackberry et Microsoft Windows Mobile 6.x, et Java ME, afin qu’ils puissent intégrer RSA SecurID ou RSA Adaptive Authentication.

Un token unique et transparent
RSA SecureID utilise un token à usage unique pour assurer l’authentification.
Cependant, via une intégration dans l’application mobile, ce processus devient totalement transparent pour l’utilisateur qui se contente, comme il en a l’habitude, de saisir son identifiant et son mot de passe, et l’application prend automatiquement en charge tout le reste du processus, grâce à une API proposée par RSA. Et le token logiciel peut aussi être extrait de l’application mobile pour d’autres services, comme l’authentification Internet via VPN sur via PC.
Avec le kit RSA SecurID mobile SDK, l’entreprise peut provisionner de manière transparente des tokens logiciels sur l’équipement mobile avec un minimum d’interaction pour assurer une interopérabilité avec les applications du système d’information, via des solutions de VPN mobile et de bureau virtuel comme Citrix, Juniper ou VMware.

Des accès avec évaluation du risque
Avec le SDK RSA Adaptive Authentication, il devient possible de mettre en place une authentification basée sur le risque et une plate-forme de détection de fraude par l’intermédiaire d’indicateurs de risque actionnés par moteur RSA Risk Engine (moteur intégré dans la solution). Parmi ces indicateurs, la technologie utilise l'identification du périphérique, la géolocalisation, le profilage comportemental, des données sur la fraude issues de la communauté RSA eFraudNetworkSM, etc. L’application mobile fonctionne là encore sans rien modifier aux habitudes du consommateur et sans aucun téléchargement supplémentaire.

Le SDK RSA SecurID mobile est disponible pour iPhone/iPad, Androïd, Symbian, Windows Mobile 6.x, et Java ME.
Le SDK RSA Adaptive Authentication mobile sera disponible en novembre prochain sous iPhone/iPad, Androïd et Blackberry.