Safran identity & Security / Forum Cybersécurité Maroc - 2-5 May 2017 ONLINE TRANSACTIONS SECURITY: Identification, strong Authentication, digital signature Forum Cybersécurité Maroc – 2-5 May 2017 Safran identity & Security / Forum Cybersécurité Maroc - 2-5 May 2017
SAFRAN IDENTITY AND SECURITY Workforce 8,700+ EMPLOYEES in 57 COUNTRIES R&D Investment equal to nearly 7% of revenue A global leader in identity and security A global presence 78 Entities worldwide €1.9 BILLION of revenue #1 worldwide in biometric IDENTITY SOLUTIONS (fingerprint, iris and face) Safran identity & Security / Forum Cybersécurité Maroc - 2-5 May 2017
NOS MARCHES CIVIL ID COMMERCIAL ID PUBLIC SECURITY - Civil ID management: • Biometric registration for citizens • Secure ID Documents (ID cards, passports, driver’s license) • Elections - Digital ID: • eServices (e-Gov) COMMERCIAL ID - Smart cards (telecoms & banking) - Embedded connectivity & security - Digital Transactions PUBLIC SECURITY - Criminal Justice - Border control / Access control - Video and Data analytics - Explosives detection - Transport and gaming terminals Safran Identity and Security / 15-07-2016 / Direction 26-05-2016
WORLDWIDE LOCATIONS EUROPE KAZAKHSTAN PAKISTAN CHINA CANADA JAPAN UNITED STATES SOUTH KOREA MOROCCO EGYPT HONG KONG MEXICO SENEGAL PANAMA COLOMBIA OMAN U.A.E. BAHRAIN LEBANON SAUDI ARABIA IVORY COAST INDIA INDONESIA PERU BOTSWANA AUSTRALIA CHILE SOUTH AFRICA MALAYSIA SINGAPORE MOZAMBIQUE BRAZIL NEW ZEALAND ARGENTINA HQ R&D Industrial site Office Safran Identity and Security / 15-07-2016 / Direction 26-05-2016
AGENDA 1 2 3 Acquisition et Vérification de données utilisateurs Adaptative Authentication 3 La signature Electronique
SAFRAN I&S DIGITAL SOLUTIONS Identity Acquisition & Verification Data and Biometrics Capture, Proofing Adaptive & Risk Based Authentication Knowledge, Key, Biometrics Trusted Paperless Transaction Digital Signature, Seal, Timestamp Traceability & Legal Archiving Compliance, Evidence Perpetuation
1 Acquisition & Verification Jour/mois/année
IDENTITY ACQUISITION & VERIFICATION USE CASES Enrolment offering for Multichannel configuration Hardware and/or software solutions Accurate biometric capture and deduplication Document holder verification Self KYC on ATM or Kiosk Agent- assisted KYC Back-ground check (uniqueness and eligibility) Record lifecycle management In-branch KYC Mobile KYC
IDENTITY ACQUISITION & VERIFICATION Base de données clients vérifiée Fournisseurs de services Auto ou assistée Multi-Equipment MORPHO IDENTITY MANAGER Requête de vérification SERVICE DE VERIFICATION D’IDENTITE Assertion d’identité VALIDATION DE PREUVE VERIFICATION DU PORTEUR DE DOC CONTRÔLE ANTI-FRAUDE VERIFICATION CANAUX DE COMMUNICATION CREDENTIALING ? ID @ Documents d’identité, certificats, cartes de crédit Knowledge Based Verification AML bases de données Dedu-plication Preuves d’activité eMail Numéro de téléphone Biométrie
USE CASE: UK IDAP PROOF AND HOLDER VALIDATION Safran Identity & Security a été sélectionné en 2015 pour aider le gouvernement britannique à vérifier l’identité de ses citoyens et de leur attribuer un niveau d’assurance afin d’accéder à des services en ligne. Depuis mars 2016 tous les eServices nécessite une identité vérifiée via le portail GOV.UK Verify Les données vérifiées déterminent un niveau d’assurance PIN Une solution d’authentification 2 facteurs est délivrée (PIN + Mobile) L’utilisateur contrôle son identité
USE CASE: UK IDAP PROOF AND HOLDER VALIDATION ENROLEMENT Identité vérifiée Permis de conduire Compte bancaire Carte d’électeur Certificat de naissance Certificat de mariage Decision de justice Server de verification Passeport Données capturées sur le portail Gov.uk FACTORS D’AUTHENTIFICATION Ce que j’ai Ce que je sais
2 Adaptative authentication Jour/mois/année
ADAPTIVE & RISK BASED AUTHENTICATION USE CASES Centralized and holistic approach to authentication Fine grain adjustment of security level to the stake and risk Independence from the authentication factor provider. Wide range of supported authentication factors and combinations Support many authentication means Adapted to the stake and risk Including legacy means Add new means easily Mean obsolescence/deprecation New technologies: biometrics, FIDO,…. New usages: mobility,… Support multiple use cases Web/mobile access Step-up authentication Sensitive operation Payment Digital signature … Future proof thanks to openness to new factors, technologies and usages Secure mobile authentication solutions, including biometric capabilities Authentication service / WebSSO Transaction confirmation Mobile Authentication app / SDK + +
ADAPTIVE & RISK BASED AUTHENTICATION MORPHO IDENTITY MANAGER **** LoA 1 LoA 2 LoA 3 LoA 4 PLATEFORME D’AUTHENTIFICATION VERSATILE Support many authentication means Adapted to the stake and risk Including legacy means Add new means easily Mean obsolescence/deprecation New technologies: biometrics, FIDO,…. New usages: mobility,… Support multiple use cases Web/mobile access Step-up authentication Sensitive operation Payment Digital signature … RETRAIT TRANSACTIONS SECURISEES M-PAIMENT BANQUE EN LIGNE
USE CASE: GROUPE BPCE Une plateforme de confiance unique pour authentifier les utilisateurs Morpho supporte le groupe BPCE dans la mise en place de sa stratégie globale de digitalisation, depuis 2006. 2eme plus grand groupe bancaire en France depuis 2009 Solution basée sur la plateforme de confiance de Morpho Authentification pour sécuriser: BtoB cash management BtoC achat en ligne BtoB and BtoC banque en ligne BtoC contrat en ligne multicanal Environ 900.000 authentifications par jour
USE CASE: LCL Une solution pour authentifier et signer les demandes de transfert d’argent La solution CloudCard+ a été sélectionnée pour compléter le système d’authentification et de signature (par certificat) existant. PIN Authentification mobile & Signature de transactions (comme les ordres de transferts) Solution d’authentification 2 facteurs utilisant le mobile et un PIN Morpho assiste LCL depuis 2003 pour assurer la sécurité et la confiance de son écosystème digital. Innovation, sécurité, expérience utilisateur
3 Electronic signature Jour/mois/année
TRUSTED PAPERLESS TRANSACTION USE CASES Switch to 100% paperless processes, even for sensitive operations Fraud reduction and non repudiation of orders Fine grain adjustment of security level to transactions security Evidence generation to ensure legally-binding value Support many authentication means Adapted to the stake and risk Including legacy means Add new means easily Mean obsolescence/deprecation New technologies: biometrics, FIDO,…. New usages: mobility,… Support multiple use cases Web/mobile access Step-up authentication Sensitive operation Payment Digital signature … Mobility support Omnichannel eContracing (new accounts, new products…) Digital signature of orders, streams and documents Electronic seal of documents and data (bills, bank statements...) Easy deployment solutions compatible with user devices Safran identity & Security / Forum Cybersécurité Maroc - 2-5 May 2017
Une solution de signature polyvalente
signature Electronique : Les Fonctions de confiance Authentification OTP SMS, OTP mail Autres facteurs d’authentification via DACS Certificat A la volée ou permanents; multi-acceptance IGC Safran standard ou ETSI 102 042/AATL Signature et cachet électroniques Cachet serveur (intégrité des documents) Signature personnelle (engagement de/des l’utilisateur(s) ) Horodatage Horodatage de toutes les signatures intégré (DTSS) Autres tiers horodateurs possibles Validation de signature Preuves de validation de toutes les signatures (DVS) Scellement & constitution de preuve Finalise la transaction en rassemblant tous les éléments probants Fichier manifeste/ Signature XAdES détachée Archivage à vocation probante CFN conforme NF Z42-020/labélisé FNTC pré-intégré (D3S) Connecteurs vers des tiers archiveurs
Jour/mois/année
Ouadie TALHANI Senior Sales Manager - EMEA Digital Security & Authentication +33 6 79 44 68 47 Ouadie.Talhani@safrangroup.com