Le One Time Password (OTP) : l’authentification forte par SMS

Vous avez aimé cet article ? Partagez le !Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Share on Google+
Google+

La cybercriminalité est un fléau qui effraye les entreprises et les internautes. Les entreprises recherchent des moyens peu couteux pour sécuriser les échanges et diminuer les fraudes. Les internautes, eux, veulent de la sécurité mais le processus doit être aussi simple que possible sous peine de les décourager. Pour répondre à ces contraintes, des technologies ont été développé et l’une d’elle connait un essor important : la signature OTP par SMS.

Le principe

Le mécanisme de la signature « One Time Password » est simple : il consiste à recevoir un code à usage unique sur son smartphone via SMS et utilisable dans un laps de temps défini. Dans un second temps il faut ressaisir ce mot de passe pour valider son action.

Les cas d’usage

Ce type de mécanisme est très démocratisé dans le secteur bancaire notamment pour les achats effectués en ligne. Lorsque vous voulez valider votre achat, vous recevez un code par SMS de votre banque qu’il faut ressaisir sur votre site en ligne pour valider la transaction.

Mais la signature OTP ne s’arrête pas là. Son utilisation dans le monde du web se propage et les entreprises ont compris l’intérêt de ce système. En interne, l’OTP peut être utilisé pour sécuriser des connexions à des données privées et sensibles.

Pour de la relation client, lors de l’inscription d’un nouveau client, vérifiez son numéro afin de s’assurer de l’exactitude de ses informations. Par la même occasion cela garantie une base de données certifiée.

Enfin, l’OTP est de plus en plus présent pour la signature de contrats électroniques à distance. Ce procédé a gagné en crédibilité et est devenu en 2017 une des clés de voûte de la transformation digitale des entreprises et des organisations. La valeur juridique de ce type de signature via la loi N°2000-230 du 13 mars 2000 confirme que la signature électronique « est admise en preuve au même titre que l’écrit sur support papier sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ». Le fait d’être « dûment identifié » est assuré par l’envoi du code par SMS sur le téléphone de la personne qui doit signer le contrat électroniquement.

Les avantages de l’authentification par SMS

  • Le code OTP est différent à chaque tentative sécurisant ainsi l’authentification et diminuant fortement les usurpations d’identité
  • Le code OTP a une durée de validité limité
  • L’envoi du code sur smartphone et par SMS ne peut être compromis, capturé ou changé par un malware
  • Il s’agit d’un processus très simple et universel : Tous le monde possède un smartphone/téléphone et le mécanisme est très simple d’utilisation pour un internaute lambda
  • La mise en place et le coût sont réduits : sa mise en place est souvent pas compliquée et le coût s’arrête à l’envoi du SMS

L’authentification forte avec Send-Up

Via notre studio digital [éditeur de landing page, mini site et webapp] vous pouvez créer des signatures de contrats en ligne en toute simplicité. Intégrez en 2 clics le formulaire d’adhésion, le widget « Authentification OTP » dans votre page web, publiez et le tour est joué.

 

La seule information requise comme nous avons vu précédemment est d’avoir le numéro de téléphone portable dans la fiche abonnée de votre utilisateur qui va signer le contrat. En aucun cas il pourra le modifier dans le contrat en ligne. Le but final de la procédure est d’envoyer par email au signataire son contrat signé au format PDF par email. Le document est certifié et protégé. Si toute modification est faite, le document ne pourra plus être recevable. Un exemplaire de ce contrat est aussi envoyé à l’entreprise qui fait signer le contrat. Ainsi le tout e passe dans un schéma de marketing automation où chaque action faite provoque un envoi d’email ou de SMS aux bonnes personnes. Cela réduit donc les interventions humaines et donc le coût d’une opération de ce genre.

Dans le cas le plus poussé, nous pouvons connecté avec notre API vos systèmes d’informations (CRM, système de gestion de facturation ou de suivi client…) pour que les contrats remontent directement pour le stockage.

Vous avez aimé cet article ? Partagez le !Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Share on Google+
Google+

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *