C610 Qrcode challenge réponse Token OTP basé sur les événements + code PIN
45,90 €
Le C610 est un token matériel OTP doté d’un lecteur de QR code. Il sécurise l’authentification et la validation d’actions sensibles selon le principe “ce que vous voyez est ce que vous signez” (WYSIWYS).
Comment ça fonctionne
L’application (web ou desktop) affiche un QR code contenant le défi et les informations clés (par ex. service/domaine, opération, montants, bénéficiaire, horodatage…).
L’utilisateur scanne le QR code avec le C610.
Le C610 affiche sur son écran un résumé lisible de ce qui va être validé.
L’utilisateur contrôle visuellement les informations, puis confirme (avec PIN si configuré).
Le C610 calcule un OTP/signature cryptographique lié exactement aux données affichées et le présente à l’utilisateur, qui le saisit dans l’application pour finaliser l’opération.
Atouts majeurs
Anti-phishing & anti-MITM : le code retourné est lié au contenu scanné (site/opération/paramètres). Un attaquant ne peut pas le réutiliser pour une autre action.
Indépendance du poste : vérification sur un écran de confiance (celui du token), sans pilote ni installation complexe.
Simplicité utilisateur : un scan, une vérification visuelle, une validation.
Polyvalence : authentification forte et signature/validation de transactions (ex. virements, approbations, opérations d’administration).
Différence vs HOTP/TOTP classiques
Contrairement aux OTP temporels (TOTP) ou événementiels (HOTP) qui ne connaissent pas le contexte de l’action, le C610 signe le contenu vu. Le code n’est valable que pour l’opération précisément affichée, ce qui réduit fortement les risques de détournement ou de relais d’OTP.
Jeton d’authentification 2FA/MFA
OATH TOTP (RFC 6238)
Protection par code PIN
OCRA mode challenge/réponse
Menu de navigation
affichage LCD
Product Description
Le C610 est un token matériel OTP doté d’un lecteur de QR code. Il sécurise l’authentification et la validation d’actions sensibles selon le principe “ce que vous voyez est ce que vous signez” (WYSIWYS).
Comment ça fonctionne
L’application (web ou desktop) affiche un QR code contenant le défi et les informations clés (par ex. service/domaine, opération, montants, bénéficiaire, horodatage…).
L’utilisateur scanne le QR code avec le C610.
Le C610 affiche sur son écran un résumé lisible de ce qui va être validé.
L’utilisateur contrôle visuellement les informations, puis confirme (avec PIN si configuré).
Le C610 calcule un OTP/signature cryptographique lié exactement aux données affichées et le présente à l’utilisateur, qui le saisit dans l’application pour finaliser l’opération.
Atouts majeurs
Anti-phishing & anti-MITM : le code retourné est lié au contenu scanné (site/opération/paramètres). Un attaquant ne peut pas le réutiliser pour une autre action.
Indépendance du poste : vérification sur un écran de confiance (celui du token), sans pilote ni installation complexe.
Simplicité utilisateur : un scan, une vérification visuelle, une validation.
Polyvalence : authentification forte et signature/validation de transactions (ex. virements, approbations, opérations d’administration).
Différence vs HOTP/TOTP classiques
Contrairement aux OTP temporels (TOTP) ou événementiels (HOTP) qui ne connaissent pas le contexte de l’action, le C610 signe le contenu vu. Le code n’est valable que pour l’opération précisément affichée, ce qui réduit fortement les risques de détournement ou de relais d’OTP.
Jeton d’authentification 2FA/MFA
OATH TOTP (RFC 6238)
Protection par code PIN
OCRA mode challenge/réponse
Menu de navigation
affichage LCD
