N-Core
Signature de transactions
Laissez vos clients approuver des paiements et signer des documents avec un sceau cryptographique qui tient face aux auditeurs et aux régulateurs.
Le problème
Un code SMS prouve la possession d’une SIM, pas l’intention
La PSD2 exige une authentification forte du client avec lien dynamique : le client doit voir ce qu’il approuve, et l’approbation doit être liée à cette transaction précise. Les codes SMS échouent discrètement à ce test — ils peuvent être interceptés et ne conservent aucune trace de ce que le client a réellement vu.
La solution
Ce que l’utilisateur voit est exactement ce qui est signé
Les détails de la transaction — montant, bénéficiaire, document — s’affichent dans la notification push. L’approbation de l’utilisateur produit une signature numérique portant précisément sur ces détails, réalisée avec une clé du matériel sécurisé du téléphone, horodatée et adossée à un certificat.
Le résultat satisfait aux exigences de lien dynamique de la PSD2 et, en partenariat avec un prestataire de services de confiance qualifié, s’étend aux signatures électroniques avancées et qualifiées eIDAS pour la signature de documents juridiquement contraignante.
- Authentification forte du client conforme PSD2 avec lien dynamique
- Signatures avancées et qualifiées eIDAS (avec un partenaire QTSP)
- Clés adossées au matériel : paires RSA 2048 bits sur l’appareil
- Intégration par API REST ; banque de démonstration en ligne disponible

Comment ça fonctionne
De zéro à protégé
- 01
Envoyez une demande de signature
Votre back-end appelle l’API REST avec les détails de la transaction ou du document à afficher.
- 02
Le client examine et approuve
L’ensemble des détails s’affiche sur son téléphone. L’approbation exige sa clé conservée dans le matériel — avec la biométrie si vous l’imposez.
- 03
Vous conservez la preuve
Vous recevez une charge utile signée et horodatée avec la chaîne de certificats : une piste d’audit cryptographique pour chaque transaction.
Preuve