Les solutions de sécurité de la jeune pousse irlandaise ValidSoft s'offrent une belle vitrine, avec l'annonce par Visa Europe d'un accord commercial pour leur distribution auprès des banques clientes de l'émetteur de cartes.
Le partenariat concerne plus spécifiquement deux offres : VALid-POS pour la lutte contre la fraude et VALid pour l'authentification forte.
La première propose une solution originale de vérification des transactions par carte, en contrôlant en temps réel que le mobile du porteur est bien dans le voisinage du terminal de paiement ou du guichet automatique où elles sont réalisées. Son fonctionnement est totalement transparent pour l'utilisateur et, pour limiter les craintes vis-à-vis de la protection des informations personnelles, VALid-POS a été certifié conforme à la norme européenne European Privacy Seal. Ce système peut ainsi compléter efficacement l'arsenal d'outils de lutte contre la fraude déployés dans les banques, à la fois en augmentant le taux de détection automatique de transactions suspectes et en réduisant les faux positifs, en particulier ceux dus aux porteurs itinérants.
VALid est une offre plus classique d'authentification forte à deux facteurs, exploitant (comme second facteur) une communication vocale ou un message SMS pour délivrer un code à usage unique. Elle ajoute tout de même un niveau de contrôle direct de la transaction à authentifier, les éléments clés de celle-ci étant transmis dans la demande de confirmation sur téléphone. Cette précaution réduira les risques d'attaque de type "Man-in-the-Middle" ou "Man-in-the-Browser", dans lesquelles un logiciel malicieux permet au pirate de modifier les caractéristiques d'une transaction (un virement, par exemple) "pendant" leur transmission vers le site de la banque.
Enfin, les deux solutions pourront être combinées, si nécessaire, pour ajouter une composante de localisation à l'authentification de l'utilisateur.