À nouvelles technologies, nouveaux défis
La mise en place d’une architecture nouvelle exige l’adoption d’un nouveau paradigme de sécurité.
API sécurisées
Pour l’open banking
Couche d’identification moderne
OpenID Connect
Système extensible
Intégration simplifiée
Plateformes, open banking et sécurité
Les banques et les institutions financières sont de plus en plus nombreuses à adopter le modèle de la plateforme. Dans ce contexte, l’écosystème s’impose comme un véritable levier de croissance. Pour renforcer la relation entre organisations et clients sur la plateforme, il faut en premier lieu établir un processus d’onboarding simple, contextualisé et sécurisé. Une entrée en relation fluide et transparente permet de capter un plus grand nombre d’utilisateurs, et de créer les identifiants et les droits d’accès correspondants.
Interconnexion
Pour instaurer une plateforme ouverte et un écosystème dynamique, il est primordial d’établir un environnement de sécurité intégrant :
– l’authentification des utilisateurs
– la création des identités
– l’attribution pertinente des droits
– la prise en charge des signatures
Un système robuste de gestion des identités et des accès permet de standardiser la gestion des identités, de l’authentification et des autorisations, de réaliser des gains de temps et d’argent, et de réduire les risques. Il doit rester suffisamment souple pour accompagner l’innovation et l’accessibilité.
Système éprouvé de gestion des identités et des accès
Le système de Sopra Banking Software s’appuie sur des protocoles standard du secteur, tels qu’OpenID Connect, tout en restant ouvert à d’autres fournisseurs d’identité.
– OpenID Connect est une couche d’identification simple complémentaire au protocole OAuth 2.0.
– OpenID Connect permet aux clients de vérifier les identités en fonction de l’authentification effectuée par un serveur d’autorisation.
– OpenID Connect permet d’obtenir des informations de base sur le profil de l’utilisateur final de manière interopérable et en mode REST.
Tendances et perspectives
Aujourd’hui, les utilisateurs doivent pouvoir compter sur des systèmes sécurisés, accessibles partout et tout le temps depuis leur téléphone portable ou le cloud.
En mettant à profit les technologies cloud, les organisations peuvent non seulement concevoir de nouvelles solutions, mais aussi tirer parti des systèmes actuels d’identification, d’authentification, d’autorisation et de signature. L’intégration se fait en toute simplicité avec les systèmes existants, tels qu’OpenID Connect ou OAuth, au profit de l’ensemble de l’écosystème.
Cette dynamique conduit inexorablement à l’avènement des API ouvertes et s’accompagne ainsi d’un nouvel ensemble d’exigences concernant la gestion du consentement, l’authentification, la fédération d’identité et, naturellement, la cybersécurité.