SOLUTION ENTRUST DIGITAL CARD

Affichage sécurisé de la carte

Affichage de cartes conforme à la norme PCI-DSS

Pour permettre les paiements électroniques par carte numérique, les banques doivent être en mesure d’afficher le numéro de la carte au client. En général, l’affichage des informations de la carte présente de nombreux avantages :

• Achats immédiats : le titulaire de la carte peut l’utiliser dès le premier jour pour effectuer des achats, même s’il n’a pas reçu sa carte physique
• Plus de commodité : accès plus facile à ces informations pour le titulaire de la carte. Moins de difficultés, et la carte a toutes les chances de se retrouver en haut du portefeuille/le titulaire de la carte utilisera la carte la plus pratique.
• Plus de sécurité : les informations sensibles de la carte peuvent être partiellement supprimées de la carte plastique
• Tous les cas d’utilisation : fonctionne également avec les cartes purement virtuelles

globalement, l’affichage des informations de la carte dans l’application bancaire conduit à une plus grande utilisation, et à moins de fraude.

Mais l’affichage de ces informations très sensibles signifie que l’application bancaire doit se conformer aux exigences de la norme PCI-DSS.

C’est là que notre kit de développement logiciel (software development kit/SDK) mobile entre en jeu. Il est conforme à la norme PCI-DSS (pour iOS et Android) pour le transfert d’informations sensibles entre une application mobile et la banque.

Il s’agit de l’exigence en matière de sécurité la plus élevée du secteur pour les applications logicielles. Notre SDK mobile hautement sécurisé vous permet donc d’afficher en toute sécurité toutes les informations sensibles telles que :

Affichage de la carte : Affiche en toute sécurité des détails sensibles de la carte (numéro de carte, date d’expiration, CVV, CVV2) depuis l’application bancaire.

Il permet au client de payer avec sa carte en ligne, sans avoir de carte physique.

La sécurité au cœur de la solution
Notre solution d’interface sécurisée utilise des mécanismes de cryptage de bout en bout pour désensibiliser les serveurs et l’application mobile, de sorte qu’ils n’ont aucun moyen de décrypter ou de modifier les données sensibles. Cela permet de gérer les informations sensibles, telles que les numéros de carte, les cryptogrammes et les codes PIN.

Si vous souhaitez offrir un présentoir de cartes sécurisé à vos titulaires de cartes, contactez un expert.

Authentification forte des clients

Le bon équilibre entre sécurité et confort
S’il ne fait aucun doute que la sécurité est une priorité absolue pour le secteur bancaire, trouver le bon équilibre entre confort et sécurité est un défi de longue date. Les clients s’attendent à une authentification rapide et pratique lorsqu’ils utilisent leurs appareils mobiles.

Inutile de faire des compromis sur la sécurité lors de l’utilisation de notre SDK mobile sécurisé.

La conception d’abord
Qu’il s’agisse d’opérations bancaires sur le Web, de paiements ou de services bancaires mobiles, le smartphone est la meilleure option pour garantir la sécurité des clients sur tous les canaux.

• Pratique : L’authentification mobile est la forme d’authentification la plus utilisée
• Sécurisé et personnalisable : Grâce à l’authentification multifactorielle sur un seul appareil, le mobile est désormais le meilleur outil d’authentification
• Généralisé : La plupart des gens ont un smartphone
• Rentable : Inutile de déployer du matériel ou d’envoyer des SMS coûteux

Conformité à la directive PSD2
Les nouvelles réglementations telles que la directive européenne sur les services de paiement (PSD2) de l’ABE poussent les banques à renforcer l’authentification de leurs clients afin d’offrir une sécurité maximale pour divers types de transactions, notamment contre la fraude en ligne.

La PSD2 représente un défi pour de nombreuses banques qui utilisent encore des mots de passe à usage unique (OTP) non sécurisés et non conformes pour l’authentification des transactions.

Grâce à notre SDK mobile sécurisé, nous rendons l’authentification conforme à la directive PSD2 facile à déployer pour les banques et pratique à utiliser pour vos clients.

Authentification multifacteur adaptative
Notre solution sécurisée est basée sur une authentification à un ou plusieurs facteurs. Le premier facteur consiste à transformer l’appareil en un appareil « de confiance » grâce à des mécanismes de sécurité de pointe. L’appareil « de confiance » peut alors être combiné avec l’un des facteurs suivants :

• Mot de passe
• Déverrouillage de l’appareil : modèle, code PIN, mot de passe ou toute autre méthode prise en charge par l’appareil (par exemple, la reconnaissance faciale)
• Empreinte digitale
• Reconnaissance faciale

Aucune donnée biométrie ou personnelle n’est stockée ou traitée en dehors du SDK mobile local, et nous utilisons un chiffrement avancé pour les contrôles de sécurité côté serveur.

La banque définit quelle combinaison de facteurs est pertinente pour chaque niveau d’authentification forte des clients, par exemple :

• Faible : Déverrouillage de l’appareil ou empreinte digitale
• Moyen : Empreinte digitale + mot de passe
• Fort : Empreinte digitale ou mot de passe + reconnaissance faciale

Mécanismes de sécurité avancés
Notre SDK mobile protège vos clients contre les attaques de logiciels malveillants avancés et fait de leur smartphone un appareil « de confiance » grâce à ses fonctionnalités de sécurité multicouche :

• Liaison de périphérique
• Détection de la racine
• Masquage
• Lutte contre la falsification
• Lutte contre le débogage
• Lutte contre le clonage

Intégration à n’importe quelle option d’authentification
Notre solution d’authentification peut faire partie de n’importe quelle option d’authentification qui utilise un smartphone pour une authentification forte des clients, quel que soit le canal d’exploitation. Les cas d’utilisation incluent :

• Accès au compte
• Authentification 3DS
• Transferts de crédits, P2P
• Paiements mobiles sans contact et code QR
• Application TPP mobile et de bureau
• Jeton souple

Fonctionnement
Exemple : Paiement par ordinateur avec le système de e-commerce 3DS 2.0

1. La transaction est initiée sur un ordinateur de bureau.
2. Une notification push est envoyée à l’appareil mobile, qui ouvre l’application bancaire.
3. Le client utilise l’authentification forte selon le modèle souhaité (du simple consentement à l’authentification multifactorielle).
4. La page de paiement est automatiquement actualisée avec le résultat de la transaction.

Si vous souhaitez proposer une authentification forte des clients à vos titulaires de cartes, contactez un expert.

Gestionnaire de jetons

Plus de jetons signifie un besoin de contrôle accru
La tokénisation est désormais la norme pour les émetteurs de cartes, mais la numérisation de ces dernières rend tout plus complexe.

• Comment les titulaires de cartes peuvent-ils contrôler leurs cartes numériques stockées dans différents marchands de e-commerce et portefeuilles NFC de manière simple et transparente ?
• Comment les titulaires de cartes peuvent-ils avoir une vue consolidée de leurs jetons ?
• Comment les banques peuvent-elles proposer une expérience conviviale ?

Pilotage par API pour une tokénisation plus simple et plus pratique
Notre gestionnaire de jetons s’intègre facilement à vos systèmes de cartes. Nous utilisons des API pour unifier le provisionnement et la gestion du cycle de vie des jetons pour tous les cas d’utilisation, ce qui est plus simple et plus pratique que la plupart des solutions proposées par les processeurs de cartes.

L’utilisateur peut effectuer une transmission de type push d’une carte vers un nouvel appareil ou un nouveau commerçant, visualiser les jetons, suspendre, reprendre ou supprimer un jeton, et mettre à jour automatiquement les jetons lorsque sa carte et/ou son téléphone mobile sont remplacés, perdus ou volés.

Une manière unifiée d’effectuer une transmission de type push des jetons et de donner le contrôle total à l’utilisateur

Si vous souhaitez proposer la gestion des jetons à vos titulaires de cartes, contactez un expert.

Plateforme de TSP émetteurs

Lancez facilement la tokénisation, y compris pour Apple Pay, Google Pay et le e-commerce
Les cartes numériques et l’émission instantanée sont la nouvelle norme. Et cela a conduit à une complexité croissante pour les banques, avec l’accélération des innovations TSP. Ce dont les banques ont besoin, c’est d’un service unifié pour les cartes numériques.

Notre plateforme de TSP émetteurs permet aux banques de lancer facilement tous les cas d’utilisation et flux de cartes numériques (portefeuilles NFC OEM, portefeuilles émetteurs et jetons de e-commerce) et de gérer les messages de numérisation et de gestion du cycle de vie des TSP des régimes de manière unifiée et simplifiée.

Toutes les connexions API aux régimes sont déjà certifiées et gérées par Entrust, de sorte que les processus de certification sont simplifiés et que les banques peuvent facilement offrir à leurs clients une expérience de carte numérique basée sur le principe de la « mobilité d’abord ».

Connectivité unifiée pour les émetteurs

• Certifié Visa VTS, Mastercard MDES, et Cartes Bancaires (CB) pour les émetteurs, et en direct avec tous les cas d’utilisation disponibles : Apple Pay, Google Pay, Samsung Pay, Garmin Pay, jetons de e-commerce, etc.
• Gère toutes les communications sécurisées, de l’inscription de la carte (provisionnement push, entrée PAN, etc.) à la gestion du cycle de vie des jetons via un ensemble unique d’API
• Propose des outils unifiés de gestion des jetons (cas multi-régimes, multi-appareils, multi-usages)
• Apporte de l’agilité, un déploiement plus rapide sur le marché et un haut niveau d’adaptation
• Limite la dépendance des TSP et des processeurs

Fonctionnement
La plateforme iTSP Entrust inclut nativement des fonctionnalités avancées de gestion du cycle de vie des jetons. Vous pouvez ainsi :

• Gérer les jetons (suspendre, annuler la suspension, supprimer) de manière unifiée, multi-régimes et multi-usage Bénéficier d’outils de back-office Web ou d’API comme extension de votre CMS
• Permettre à vos équipes de cartes de back-office d’avoir une vue d’ensemble des jetons par client (CardID, appareils, jetons, cas d’utilisation, etc.) à travers les systèmes et les CMS
• Réattribuer un nouveau PAN à un jeton existant lorsque le PAN est mis à jour (par exemple, en cas de perte, de vol ou de renouvellement de carte)

Provisionnement de jetons

• Obtenir des informations relatives aux cartes
• Approuver la tokénisation en fonction du demandeur de jeton et des informations sur les risques

Intensification

• Fournir des méthodes d’authentification au TSP
• Envoyer des messages de demande de code à usage unique et éventuellement vous adapter aux services SMS ou e-mail existants de l’émetteur
• Activer le jeton

Gestion du cycle de vie

• Activer, suspendre, reprendre et supprimer le jeton
• Mettre à jour la carte

Notifications

• Recevoir des jetons et des cartes
• Recevoir des notifications des TSP et des demandeurs de jetons

Si vous souhaitez proposer une plateforme de TSP émetteurs à vos titulaires de cartes, contactez un expert.

Portefeuille émetteur NFC

Offrez à vos titulaires de cartes la commodité des paiements sans contact
Dans le monde numérique d’aujourd’hui où tout va très vite, les clients du secteur bancaire s’attendent à des expériences bancaires faciles et axées sur une approche « mobile d’abord ». Grâce à notre portefeuille émetteur NFC, les banques peuvent facilement numériser les cartes de paiement dans leur application bancaire, donnant à leurs titulaires de cartes la possibilité de réaliser des paiements sans contact avec leur téléphone mobile. Cela ajoute de la valeur à votre application tout en augmentant l’engagement des clients : pensez au nombre de fois où vos titulaires de cartes interagiront avec votre application s’ils peuvent l’utiliser au point de vente.

Certifications et sécurité de pointe
Entrust est certifié Visa VTS, Mastercard MDES et Cartes Bancaires (CB). Nous sommes l’un des rares fournisseurs à bénéficier de la plus haute conformité en matière de sécurité des systèmes de cartes.

Fonctionnement
Pour un lancement simplifié, il vous suffit d’intégrer notre SDK mobile à notre support agile, généralement en moins de deux mois. Pour simplifier l’intégration et réduire les délais de mise sur le marché, nous pouvons également fournir une interface utilisateur ou une application en marque blanche avec votre propre apparence.

Une fois la mise en œuvre réalisée, vos clients n’ont qu’à faire des paiements sans contact grâce à leur application bancaire sur leur téléphone mobile, sans aucune limite de paiement et sans aucune connexion de données. Il suffit d’appuyer le téléphone sur le terminal de point de vente pour que votre application s’active. La solution comprend nativement une authentification forte des clients (code PIN, empreinte digitale, déverrouillage de l’appareil, reconnaissance faciale) qui peut être configurée pour le paiement en fonction du montant de la transaction.

Si vous souhaitez proposer un portefeuille émetteur NFC à vos titulaires de cartes, contactez un expert.

Systèmes d’alertes et de contrôle des cartes

Les consommateurs et les consommatrices recherchent de nouvelles méthodes pour gérer leurs cartes de manière instantanée. Les systèmes d’alertes et de contrôle des cartes d’Entrust vous permettent d’aider les consommateurs et les consommatrices à prendre réellement le contrôle de leurs finances lorsqu’ils et elles sont en déplacement, le tout, grâce à notre fonctionnalité de contrôle adaptatif des cartes.

Les titulaires de cartes pourront gérer comment, quand et où leur carte est utilisée en définissant des règles de refus et d’alerte. Les règles peuvent être basées sur le type de transaction, son montant ou encore la pays de la transaction. Offrez la possibilité aux titulaires de carte de recevoir des alertes personnalisées et d’activer ou de désactiver facilement leur carte.

Donnez les moyens aux consommateurs et consommatrices de contrôler les cartes, de recevoir des alertes d’activité et de fixer des limites en fonction des dépenses par carte, du lieu, des transactions et des types de commerçants :

Voici quelques exemples de fonctionnalités :

• Fonctionnalités de blocage et de déblocage : au niveau de la carte, pour les paiements en ligne, pour les paiements sans contact, pour les retraits, pour les transactions transfrontalières, pour les paiements récurrents
• Alertes de seuil de paiement : le titulaire de la carte peut définir une alerte si une limite de dépenses pour une carte donnée a été atteinte
• Paiements « tokenisés » activés : continuez à effectuer des transactions via des portefeuilles mobiles et/ou des appareils portables, et ce, même en cas de carte physique perdue ou volée

Les fonctionnalités de contrôle de carte s’appliquent aux types de transactions suivants : distributeurs automatiques, récurrentes, sites physiques, transfrontalières, en ligne, sans contact.

Des contrôles personnalisés peuvent aussi être intégrés.

Quels sont les avantages des systèmes d’alertes et de contrôle des cartes Entrust ?

• Une intégration simple grâce aux systèmes Visa® et Mastercard®. La banque n’aura donc rien à intégrer de son côté
• La fonctionnalité de contrôle est agnostique vis-à-vis du processeur
• Elle vous permet de donner entièrement le contrôle au titulaire de la carte, et d’activer le contrôle automatique de la carte pour plus de sécurité et de réduction des fraudes.

Prêt(e) à proposer des fonctionnalités de contrôle de cartes innovantes à vos titulaires de carte ? Contactez-nous ici.

Affichage et modification du code PIN

Notre système d’affichage et de modification instantanée du code PIN, conforme à la norme PCI-DSS : des coûts d’exploitation réduits et une expérience véritablement axée sur le numérique

Affichage du code PIN : les titulaires de cartes peuvent afficher en toute sécurité le code PIN de leur carte physique dans l’application bancaire.

Modification du PIN : les titulaires de cartes peuvent modifier instantanément et en toute sécurité le code PIN de leur carte de paiement physique. Un processus long et pénible de réinitialisation du code PIN est évité.

Avec la solution Entrust Digital Card, les titulaires de cartes peuvent afficher et gérer le code PIN de la carte de paiement physique directement à partir de l’application bancaire.

Si vous souhaitez proposer l’affichage et la modification du code PIN à vos titulaires de carte, contactez un expert.