N-Core

Signature de transactions

Laissez vos clients approuver des paiements et signer des documents avec un sceau cryptographique qui tient face aux auditeurs et aux régulateurs.

Le problème

Un code SMS prouve la possession d’une SIM, pas l’intention

La PSD2 exige une authentification forte du client avec lien dynamique : le client doit voir ce qu’il approuve, et l’approbation doit être liée à cette transaction précise. Les codes SMS échouent discrètement à ce test — ils peuvent être interceptés et ne conservent aucune trace de ce que le client a réellement vu.

La solution

Ce que l’utilisateur voit est exactement ce qui est signé

Les détails de la transaction — montant, bénéficiaire, document — s’affichent dans la notification push. L’approbation de l’utilisateur produit une signature numérique portant précisément sur ces détails, réalisée avec une clé du matériel sécurisé du téléphone, horodatée et adossée à un certificat.

Le résultat satisfait aux exigences de lien dynamique de la PSD2 et, en partenariat avec un prestataire de services de confiance qualifié, s’étend aux signatures électroniques avancées et qualifiées eIDAS pour la signature de documents juridiquement contraignante.

  • Authentification forte du client conforme PSD2 avec lien dynamique
  • Signatures avancées et qualifiées eIDAS (avec un partenaire QTSP)
  • Clés adossées au matériel : paires RSA 2048 bits sur l’appareil
  • Intégration par API REST ; banque de démonstration en ligne disponible
L’application Notakey Authenticator affichant une transaction bancaire à approuver : le client voit exactement ce qu’il signe avant d’effleurer l’écran.

Comment ça fonctionne

De zéro à protégé

  1. 01

    Envoyez une demande de signature

    Votre back-end appelle l’API REST avec les détails de la transaction ou du document à afficher.

  2. 02

    Le client examine et approuve

    L’ensemble des détails s’affiche sur son téléphone. L’approbation exige sa clé conservée dans le matériel — avec la biométrie si vous l’imposez.

  3. 03

    Vous conservez la preuve

    Vous recevez une charge utile signée et horodatée avec la chaîne de certificats : une piste d’audit cryptographique pour chaque transaction.

Votre première connexion sans mot de passe, dès cette semaine

30 minutes avec un ingénieur, pas une présentation commerciale. Ensemble, nous verrons comment lancer un pilote fonctionnel dans votre environnement VPN, SSO ou Windows.