Gamme OTP - QRcode Challenge Réponse Token
Le C610 est un token matériel OTP doté d’un lecteur de QR code. Il sécurise l’authentification et la validation d’actions sensibles selon le principe “ce que vous voyez est ce que vous signez” (WYSIWYS).
Comment ça fonctionne
L’application (web ou desktop) affiche un QR code contenant le défi et les informations clés (par ex. service/domaine, opération, montants, bénéficiaire, horodatage…).
L’utilisateur scanne le QR code avec le C610.
Le C610 affiche sur son écran un résumé lisible de ce qui va être validé.
L’utilisateur contrôle visuellement les informations, puis confirme (avec PIN si configuré).
Le C610 calcule un OTP/signature cryptographique lié exactement aux données affichées et le présente à l’utilisateur, qui le saisit dans l’application pour finaliser l’opération.
Atouts majeurs
Anti-phishing & anti-MITM : le code retourné est lié au contenu scanné (site/opération/paramètres). Un attaquant ne peut pas le réutiliser pour une autre action.
Indépendance du poste : vérification sur un écran de confiance (celui du token), sans pilote ni installation complexe.
Simplicité utilisateur : un scan, une vérification visuelle, une validation.
Polyvalence : authentification forte et signature/validation de transactions (ex. virements, approbations, opérations d’administration).
Différence vs HOTP/TOTP classiques
Contrairement aux OTP temporels (TOTP) ou événementiels (HOTP) qui ne connaissent pas le contexte de l’action, le C610 signe le contenu vu. Le code n’est valable que pour l’opération précisément affichée, ce qui réduit fortement les risques de détournement ou de relais d’OTP.
Le C610 est un token matériel de nouvelle génération qui vous apporte :
Une solution efficace contre la faiblesse des mots de passe, grâce à une authentification forte et indépendante du poste de travail.
Une sécurité renforcée pour la connexion aux sites et applications, avec génération d’OTP liés directement au contenu scanné.
Le principe WYSIWYS (What You See Is What You Sign) : vous validez uniquement ce que vous voyez affiché à l’écran du token, éliminant les risques de fraude par hameçonnage ou attaque de type “man-in-the-middle”.
Une protection contre le phishing, le piratage et les malwares (keyloggers, virus, etc.), grâce à un affichage et une validation sécurisée sur un écran matériel de confiance.
Un fonctionnement autonome et simple : le C610 scanne un QR code, affiche le détail de l’opération, puis génère un code de validation unique.
Une assistance technique gratuite, pour vous accompagner dans l’intégration et l’utilisation.
Le token C610 : la nouvelle génération de protection par OTP
Le C610 fait partie des solutions d’authentification forte les plus avancées du marché.
Conçu pour répondre aux besoins des organisations qui veulent dépasser les limites du simple mot de passe, il apporte une sécurité robuste et une expérience utilisateur simplifiée.
Une technologie de confiance
Contrairement aux tokens OTP classiques (C100, C200, C300), le C610 intègre un lecteur de QR code et applique le principe WYSIWYS (What You See Is What You Sign) :
L’utilisateur scanne un QR code affiché par l’application.
Le C610 affiche sur son propre écran les informations critiques (site, montant, bénéficiaire, transaction…).
L’utilisateur vérifie visuellement les données et valide l’opération.
Le C610 génère un OTP/signe l’opération, code unique et impossible à réutiliser pour une autre action.
Les avantages du C610
En adoptant le C610, vous apportez à vos utilisateurs :
— Une authentification dynamique et contextuelle, totalement indépendante du poste de travail.
— Une conception inviolable, résistante au piratage, au phishing et aux malwares (keyloggers, MITM).
— Une sécurité renforcée pour la connexion aux applications sensibles et la signature de transactions.
— Un fonctionnement simple et autonome, sans installation côté utilisateur.
Cas d’usage privilégiés
Le C610 est particulièrement adapté pour :
— La validation de transactions financières (banques, fintech, paiements en ligne).
— La sécurisation des accès administrateurs ou infrastructures critiques.
— La protection des environnements Intranet et des données stratégiques.
— L’authentification forte pour applications web et services cloud.
Accompagnement et garantie
Support technique gratuit : notre équipe d’experts accompagne vos utilisateurs et vos équipes IT pour une intégration fluide.
Garantie 2 ans : le C610 bénéficie de la garantie qualité Korum Secure.
korum secure otpc610 feitian otp qrcode reader scannong camera topt PSD2
Comparaison Fonctionnelle – QRcode Challenge réponse token
| Token c610 | |
| Type Événement | |
| Type Temps | |
| Type Basé sur le Temps | |
| Type Challenge-response temporel | ✓ |
| Affichage LCD | ✓ |
| Possède un IP | |
Comparaison complète
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Téléchargez et consultez nos brochures de présentation des clés OTP
Protégez également votre marque grâce aux options de personnalisations, disponible à partir de 500 pièces.
Impression de votre logo sur face avant, Choix des couleurs,
Algorithme configurable (AES, SHA etc..)
Durée de validité en seconde paramétrable (30-60 secondes)
Mais, pour en être vraiment sûr de la personnalisation, contactez-nous.
Points clés
- Sécurité renforcée WYSIWYS (What You See Is What You Sign)
- Lecture de QR codes
- Indépendant et autonome
- Polyvalence authentification et signature
Oui, Les dongles OTP dans leurs procédés de fabrication sont respectueux de l’environnement. Notre cycle de production contrôlé et les clés OTP sont ROHS compatible.
Nous nous efforçons de fournir une assistance gratuite de qualité à tous nos clients aussi bien en phase de test qu’après l’intégration de nos produits. Si vous avez des questions techniques, n’hésitez pas à nous contacter à support@korum-secure.fr, pour une aide immédiate vous pouvez également nous appeler.
Plusieurs bonnes raisons en dehors de son faible coût et de sa fiabilité technique. En effet nos clés OTP sont reconnues et déjà utilisées à grandes échelles, elles protègent les accès aux actifs stratégiques des TPE/PME et grand compte en garantissant une alternative robuste aux simples mots de passe.
