La société ClairMail, basée en Californie vient d'annoncer le lancement de sa nouvelle solution pour sécuriser les connexions sur les sites bancaires.Le système proposé par ClairMail permet de vérifier d'une façon originale l'identité du client qui souhaite accéder à son compte.Le principe est simple, il suffit de combiner internet et téléphone mobile.
Le client se connecte comme d'habitude en renseignant son identifiant et son mot de passe. C'est ici que la solution de ClairMail rentre en jeu, en envoyant au client un code secret temporaire (OTP : One Time Pin). Le client n'a plus alors qu'à taper ce code supplémentaire pour accéder à son compte.
C'est malin, très simple et en plus ça semble une bonne solution pour contrecarrer le phishing puisque seul le vrai site de la banque peut émettre le bon code SMS.
Et bien sûr, au delà de la sécurisation de l'authentification sur internet, le même système peut être utilisé pour tous types de vérification (accès à la hotline, validation d'un montant de dépense exceptionnel, vérification d'un viremement inhabituel...).
Ah ce fameux téléphone devenu couteau suisse... Tags Del.icio.us: Mobile SMS Innovation