Swivel
Secure, un leader mondial de l?authentification forte, a annoncé
aujourd’hui l?intégration du standard OCRA (OATH Challenge Response
Algorithm) du consortium OATH (Initiative for Open AuTHentication) à sa
plateforme d?authentification.

La décision d?intégrer la prise en charge d?OCRA au v3.10 de la
plateforme d?authentification de Swivel reflète son déploiement
croissant dans les grandes banques et institutions financières, dont
beaucoup insistent pour que le standard OCRA soit utilisé dans leurs
passerelles d?authentification pour les données d?entreprise, l?accès
distant au réseau et les outils logiciels basés sur le cloud.

« La prise en charge d?OCRA a été intégrée à tous les travaux de
recherche et développement de Swivel en réponse aux besoins de nos
clients », a déclaré Chris Russell, Directeur technologique de Swivel
Secure. « Ces dernières années, Swivel a vraiment gagné en influence
dans le secteur mondial de la banque et de la finance et en conséquence,
nous avons vu augmenter les demandes de prise en charge du standard OATH
OCRA ; il est donc logique que nous l?intégrions aujourd’hui à notre
plateforme. Nous soutenons vivement les objectifs d?OATH ; depuis la
fondation de Swivel, nous défendons l?authentification par défi-réponse
et nous saluons tous les efforts déployés pour promouvoir sa mise en
?uvre dans le monde entier. »

Le standard OCRA a été développé par l?organisme OATH (Initiative for
Open AuTHentication), un regroupement d?acteurs du secteur de la
sécurité créé pour concevoir une architecture de référence ouverte qui
s?appuie sur des standards existants pour promouvoir l?adoption
universelle de l?authentification forte.

« La philosophie de Swivel Secure est de permettre aux organisations, où
qu?elles soient, de sécuriser toutes leurs requêtes d?accès numérique
avec le niveau d?authentification le plus approprié, défini par le
client », a ajouté Chris Russell. « Ce processus de concordance peut
être adapté pour prendre en compte une grande diversité de facteurs,
notamment qui est l?utilisateur, à quel service il essaie d?accéder, son
adresse IP ou le type d?appareil qu?il utilise. Notre prise en charge du
standard OATH OCRA illustre cette approche ; il permet à nos clients
d?appliquer cet algorithme spécifique d?authentification par
défi-réponse dans le cadre de leurs déploiements Swivel, comme bon leur
semble. »

Offrant le plus large éventail d?options de déploiement utilisateur
disponible sur le marché, la plateforme de Swivel permet de choisir
entre applis mobiles, SMS et systèmes de réponse vocale interactive
lorsqu?une authentification pleinement multifactorielle est requise. Les
clients de Swivel peuvent donc choisir d?utiliser PINsafe, son protocole
breveté d?extraction de codes à usage unique. PINsafe combine
l?utilisation de codes PIN enregistrés avec des chaînes de sécurité
aléatoires à dix chiffres qui sont envoyés à l?utilisateur via un SMS,
une appli mobile, par téléphone ou sur le web. L?utilisateur associe le
code PIN à la chaîne de sécurité afin de créer son code d?accès à usage
unique. Ce protocole place l?utilisateur au c?ur du solide processus
d?authentification multifactorielle de Swivel.

-Fin-

Le texte du communiqué issu d?une traduction ne doit d?aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d?origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.