Authentification du porteur

L'OSB dispose de sa propre solution d'authentification du porteur pour sécuriser les paiements en ligne.

Cette solution s'applique aux paiements par cartes privatives OSB lorsque celles-ci sont enregistrées dans l'annuaire (Directory Server ou DS) de l'OSB.

L'authentification du porteur se déroule en 3 étapes :

1. Lorsque l'authentification du porteur est nécessaire, la plateforme de paiement vérifie auprès de l'OSB si la carte est enrôlée.
2. OSB choisit un des trois modes d'authentification.

   1. OTP par SMS :

      OSB envoie au porteur de carte un SMS contenant un code de sécurité temporaire (OTP - One Time Password) d'une durée de validité de cinq (5) minutes.

      Depuis la page d'authentification, le porteur de carte saisit ce code.

      

   2. OTP par SMSR (SMS Renforcé) :

      Depuis la page d'authentification, le porteur de carte saisit deux codes :

      • 1 : un code temporaire ;
        • OSB envoie au porteur de carte un SMS contenant un code de sécurité temporaire (OTP - One Time Password) d'une durée de validité de cinq (5) minutes.
      • 2 : un code permanent.
        • Ce code de sécurité est transmis par la banque du porteur de carte.
      

   3. OOB sur application bancaire 

      OSB envoie une notification au porteur de carte sur son application bancaire.

      La page d'authentification est en attente de la validation de cette notification.

      
3. Une fois le porteur de carte authentifié, la plateforme de paiement procède à la demande d'autorisation. Si l'authentification est invalide (session expirée, données erronées, etc.), le paiement est refusé.