Présentation
L'OSB dispose de sa propre solution d'authentification du porteur pour sécuriser les paiements en ligne.
Cette solution s'applique aux paiements par cartes privatives OSB lorsque celles-ci sont enregistrées dans l'annuaire (Directory Server ou DS) de l'OSB.
L'authentification du porteur se déroule en 3 étapes :
- Lorsque l'authentification du porteur est nécessaire, la plateforme de paiement vérifie auprès de l'OSB si la carte est enrôlée.
- OSB choisit un des trois modes d'authentification.
OTP par SMS :
OSB envoie au porteur de carte un SMS contenant un code de sécurité temporaire (OTP - One Time Password) d'une durée de validité de cinq (5) minutes.
Depuis la page d'authentification, le porteur de carte saisit ce code.
OTP par SMSR (SMS Renforcé) :
Depuis la page d'authentification, le porteur de carte saisit deux codes :- 1 : un code temporaire ;
- OSB envoie au porteur de carte un SMS contenant un code de sécurité temporaire (OTP - One Time Password) d'une durée de validité de cinq (5) minutes.
- 2 : un code permanent.
- Ce code de sécurité est transmis par la banque du porteur de carte.
- 1 : un code temporaire ;
OOB sur application bancaire
OSB envoie une notification au porteur de carte sur son application bancaire.
La page d'authentification est en attente de la validation de cette notification.
- Une fois le porteur de carte authentifié, la plateforme de paiement procède à la demande d'autorisation. Si l'authentification est invalide (session expirée, données erronées, etc.), le paiement est refusé.