La majorité des banques utilisent HSM pour gérer les clés secrètes stockées sur les cartes à puces. De cette manière le niveau le plus haut de sécurité est garanti, considérant que les clés secrètes qui sont stockées dans le HSM ne peuvent pas être exportées. Maintenant, IDENTIKEY Server offre une authentification complète en utilisant HSM à cote de sa technologie VACMAN Controller pour authentifier des utilisateurs et valider des transactions. Le mot de passe non rejouable (OTP, one time password) ou la signature électronique générés par l’authentificateur DIGIPASS de l’utilisateur final seront envoyé à IDENTIKEY. IDENTIKEY Server utilisera HSM pour valider l’ OTP ou la signature électronique. Après validation IDENTIKEY accordera l’accès à l’utilisateur ou permettra que la transaction soit exécuté.

IDENTIKEY Server est entre autres parfaitement adapté à la sécurité de banque en ligne dans les marchés émergents. IDENTIKEY Server est un serveur d’authentification complet qui offre de l’OTP et de la validation de signature électronique avec une capacité de gestion complète et de rapportage. L’interface SOAP permet l’intégration dans pratiquement toute application basée sur web. Avec le support EMV-CAP et HSM, les banques dans les marchés émergents, disposent d’une solution d’authentification complète qui leur permet de bénéficier de leurs investissements antérieures dans l’EMV-CAP et HSM pour de l’authentification. La capacité de HSM de IDENTIKEY Server offre une sécurité optimale étant donné que les clés de chiffrement ne peuvent pas être compromises.

IDENTIKEY Server Banking Edition offrira par défaut le Virtual DIGIPASS. Le Virtual DIGIPASS est une solution conviviale pour l’authentification forte et la signature électronique. Les clients entreront un nom d’utilisateur et PIN sur leur site bancaire. Le site bancaire renvoiera un mot de passe non rejouable par SMS au mobile de l’utilisateur final, pour qu’il l’ utilise afin d’accéder à l’application bancaire en ligne.