RSA s’attaque au « phone phishing »

RSA la division sécurité d’EMC présente « Adaptive Authentication for Phone »
une solution qui protège les clients des banques contre la fraude par téléphone

Cette solution automatise et renforce les procédures d’authentification des centres d’appels. Elle va permettre à l’industrie financière de renforcer, automatiser et rendre plus ergonomique l’authentification des clients des services bancaires par téléphone afin de contrer de nouvelles tentatives de fraude et de se conformer aux principes d’authentification du FFIEC (Authentication in an Internet Banking Environment).

Cette nouvelle solution s’appuie sur le système de biométrie vocale de RSA conçu autour de la technologie Vocent (précédemment rachetée par RSA) et du moteur d’empreintes vocales leader du marché de Nuance. Cette solution Vocent-Nuance est actuellement en production dans plusieurs grandes banques américaines et son déploiement pour le grand public est prévu pour le premier trimestre 2007.

RSA Adaptive Authentication for Phone propose aux banques de détail et commerciales une plate-forme d’authentification multi-facteur permettant d’analyser différents critères de risque spécifiques aux transactions téléphoniques (numéro d’appel, empreinte vocale biométrique, profil comportemental, etc.).

Ce système permet d’attribuer une note globale de risque et d’authentification à chaque appel entrant ou à chaque transaction à haut risque. Dans ce contexte différentié, les transactions courantes sont réalisées sans interruption et celles présentant une note de risque élevée sont vérifiées par des strates supérieures de sécurité (questions secrètes, etc.).

« Alors que nous renforçons encore la sécurité des canaux en ligne, la fraude téléphonique devient une nouvelle priorité. En effet, les procédures actuelles d’authentification par téléphone sont toujours effectuées en partie manuellement ? elles sont donc susceptibles de « social engineering » et finalement trop peu sécurisées comme l’a récemment démontré le FFIEC, »ajoute Christopher Young, Vice-Président senior et directeur général de la Division Consumer Solutions de RSA, la Division Sécurité d’EMC.

« Notre technologie de biométrie vocale évolue rapidement mais nos recherches démontrent que l’authentification précise et transparente de millions d’utilisateurs exige plus. C’est pourquoi nous avons combiné nos fonctionnalités d’authentification basée sur le risque à la reconnaissance vocale pour offrir à nos clients cette solution. Notre objectif ultime est de proposer aux établissements financiers une plate-forme générique de protection multi-canal sécurisant toutes les transactions réalisées à distance par leurs clients, quel que soit le support choisi. »

La solution RSA Adaptive Authentication for Phone est disponible dès aujourd’hui ; ses fonctionnalités multi-canal et d’autres outils avancés seront intégrés dès 2007 au sein de la plate-forme RSA Adaptive Authentication.