MAF : Moyen d’Authentification Forte
Ed. 14/09/2017 – Page informative et applicative
Principes et processus de mise en oeuvre
Un MAF (Moyen d’Authentification Forte) permet de s’assurer que la personne faisant une transaction est bien la personne autorisée à la faire (cette sécurité s’ajoute au mot de passe qui reste requis pour se connecter à la banque).
Notre banque LCL nous impose l’utilisation d’un MAF pour effectuer certaines opérations, notamment les virements.
Tout MAF doit être commandé par un responsable du CD puis validée par la banque.
Depuis l’été 2017, la commande peut s’effectuer par le Web (il n’y a plus besoin de signer en agence un avenant au contrat bancaire pour chaque couple personne+compte), mais nécessite la validation par la banque sur réception d’une copie de la carte d’identité du futur utilisateur (copie certifiée conforme par le président ASC).
Avec sa demande au CD, le futur utilisateur du MAF doit :
– indiquer le type de MAF qu’il souhaite (il ne peut pas en avoir deux), en considérant ses lieux de travail et le taux de disponibilité de son smartphone.
– transmettre un fichier contenant, sur une page, les 2 faces de sa carte d’identité en cours de validité.
Dans les semaines qui suivent la réception de son MAF l’utilisateur doit :
– l’enrôler (token) ou l’installer (télécharger un logiciel sur son smartphone.
– effectuer 2 actions : enrichir le carnet des bénéficiaires et faire une virement à un compte non enregistré (si besoin virer 1 € à CD/Evènement).
Les types de MAF
D’un point de vue pratique, seuls 2 choix sont actuellement possibles : soit le token (appelé LCL Identité) soit le smartphone (appelé LCL m-Identité).
En théorie, un recours aux certificats numériques est possible, ce moyen est plus complexe à mettre en oeuvre et ne présente pas d’intérêt actuellement pour nous.
LCL-Identité (Token)
C’est une solution matérielle sous la forme d’une sorte de petite calculette bleue.
Outre l’abonnement, le token coûte 20 € pour sa fabrication et sa livraison.
Le token est dédié à son destinataire (il est fabriqué en incorporant de manière non modifiable un identifiant de la personne en lien avec le site LCL : même non enrôlé ou en possession de son code PUK, il ne peut pas être utilisable par une autre personne).
C’est donc une solution nécessitant un délai supplémentaire pour être en place (2 à 4 semaines de fabrication et de livraison), et coûteuse et longue pour les sections qui changent souvent de trésorier.
Il faut l’enrôler dans les 3 mois suivant sa fabrication (sinon il ne vaut plus rien et il faut en acheter un autre).
Il permet de générer un code à usage unique vérifiable sur le site LCL, assurant ainsi l’authentification forte de son utilisateur.
Il peut être ressenti comme moins pratique qu’un smartphone, mais il a un avantage : il peut rester dans un coin du bureau, et reste donc disponible même en cas d’oubli, de casse, ou de perte du smartphone (évènements dont la probabilité n’est pas si faible…). C’est donc une solution sans soucis tant que la pile (non remplaçable) marche (durée de vie 3 à 5 ans).
LCL-M-Identité (Smartphone)
C’est une solution logicielle sous la forme d’une application installée sur un terminal Internet (typiquement un smartphone ou une tablette) et fournissant une carte d’identité électronique spécifique à l’équipement, renforçant ainsi l’authentification de l’utilisateur (puisqu’il faut avoir le mot de passe LCL et l’appareil pour pouvoir effectuer une transaction sécurisée).
Il faut l’enrôler dès réception du courrier de LCL (procédure disponible sur le site, une fois connecté).
Cette solution est pratique puisqu’elle évite le recours à un appareil supplémentaire.
Par contre en cas d’indisponibilité du smartphone (déchargé, oublié…) aucune transaction ne peut être effectuée, et l’application installée étant verrouillée avec le n° de série du mobile, il faut la réinstaller en cas de changement de téléphone ou de tablette.
========================
Historique des modifications
2017/09/14 Dorénavant les commandes de MAF se font via le Web.
2017/02/08 Précision sur les avantages / inconvénients des 2 types de MAF.
2016/09/15 précision sur l’aspect contractuel et les modalités des 2 types de MAF.
2016/06/25 Première édition.