Solution de gestion des accès pour PostFinance

Accès sécurisé à e-finance

Avec plus de 1,7 million de clients en ligne, le service e-finance de PostFinance est le numéro un du marché suisse de l’e-banking. Ce canal de vente et de communication majeur ne cesse de se développer. L’intégration de Swisscom Mobile ID permet aux utilisateurs de se connecter en toute sécurité avec leur téléphone mobile, où qu’ils puissent se trouver.

Le service e-finance utilise la Security Suite NEVIS d’AdNovum depuis 2007 pour la gestion des accès. Notre suite est également déployée chez Swiss Post International (SPI) et PostLogistics. Pour être à même de gérer la gigantesque charge que représentent les connexions et les sessions utilisateur, l’infrastructure de gestion des accès se compose de plusieurs serveurs d’entrée avec de nombreuses instances. La Security Suite NEVIS prend en charge le partage de sessions, permettant ainsi l’équilibrage de charge, c’est-à-dire la distribution uniforme de la charge supportée par les serveurs.

 

Début 2010, le composant de connexion et la gestion des données d’accès d’e-finance ont également migré vers NEVIS. Résultat: PostFinance dispose aujourd’hui d’une infrastructure de sécurité de bout en bout centralisée qui peut être utilisée non seulement pour e-finance mais aussi pour d’autres applications. La solution offre une grande flexibilité dans la gestion des authentifications. Les nouveaux outils d’authentification peuvent en effet être intégrés très simplement, tandis que le processus de connexion peut être adapté à tout moment. Depuis octobre 2013, PostFinance offre à ses clients la possibilité de se connecter avec leur téléphone en utilisant Mobile ID en plus de la connexion avec PostFinance ID et la displaycard. Le service Mobile ID de Swisscom est intégré à l’infrastructure d’accès via le composant proxy de NEVIS.

Fonctionnalités

  • Infrastructure d’accès basée sur NEVIS avec connexion et authentification
  • Prise en charge de nombreuses méthodes d’authentification, y compris la gestion centralisée des données d’accès
  • Intégration simple des nouveaux outils d’authentification et gestion flexible du processus de connexion
  • Authentification simple et sécurisée sur les appareils mobiles avec Mobile ID
  • Partage de sessions entre les instances NEVIS (basées sur Oracle) et équilibrage de charge
  • Périmètre de sécurité et SSO sur le portail financier
  • Prise en charge des certificats de La Poste Suisse
  • Serveur d’entrée interne (SSO pour le personnel)
  • Intégration simple des nouvelles applications

Chiffres clés

  • Plus de 1,7 million de clients en ligne
  • Environ 200 000 connexions par jour
  • Pic de charge: 1620 accès/seconde

Technology

Infrastructure de gestion des accès basée sur les composants NEVIS:

  • Serveur d’entrée: nevisProxy
  • Serveur d’authentification: nevisAuth
  • Gestion des données d’accès: application personnalisée avec nevisIDM
  • Gestion des clés: nevisKeybox
  • Accréditations: PostFinance ID, displaycard, Swisscom Mobile ID