Interaction Mobile Sécurisée
Call Us Free: 1-800-123-4567
09 70 468 468

Technologie


PRESENTATION

Le produit M2Key ™ développé par la société CLOUD CONNECTE est une Technologie offrant une interaction sécurisée multimodale entre un équipement connecté et un smartphone.

Le produit M2Key est constitué:

  • d’un ensemble d’APIs de type Web Service REST, opérés dans le Cloud, et invoqué à partir de logiciels de contrôle d’applications mobiles, de points de contact multimédia (bornes interactives) ou même de sites de service web.
  • d’une plateforme de gestion des authentifications entre les équipements connectés et les utilisateurs qui désirent s’y connecter.

M2Key est compatible avec tout type de téléphone mobile. M2Key décline de ce fait plusieurs technologies de communication, parmi lesquelles le SMS, le SMS+, le code manuel tournant, le QRCode et le NFC, laissant le choix à l’utilisateur de la technologie de mise en relation la plus appropriée à sa situation.

L’authentification d’un utilisateur à un Point de Contact (POC) permet une mise en relation de cet utilisateur avec un ensemble de services relatif au POC de connexion.


LES 3 ETAPES D’AUTHENTIFICATION

1 – Codes dynamiques

Le point de contact, la borne interactive ou le distributeur automatique affiche un code dynamique changeant, un QR-Code dynamique ou diffuse un code NFC changeant.
etape1

2 – Action utilisateur

L’utilisateur, avec son téléphone, envoie le code unique affiché par SMS, ou scan le QR-code ou le tag NFC. Cette action permet d’identifier l’utilisateur et la machine.
etape2

3 – Authentification

Le point de contact reçoit une autorisation et peut déclencher une transaction sécurisée (paiement ou échange d’information). Le smartphone peut aussi prendre le contrôle de la borne.
etape3


PLATEFORME M2KEY ET SERVEUR D’API


Le serveur API offre un ensemble de web services de type REST permettant les interactions entre la base de données de M2Key et les applications mobiles et Points de Contact faisant partie de la configuration de ce service.

La plateforme de management (ou backoffice) accède également à la base de données via ce serveur d’API. Les données affichées sur le portail de management sont donc également accessibles à un fournisseur de service via les mêmes Web service en cas d’intégration de tout ou partie des informations au sein d’un système de management propriétaire.

back-office

Un identifiant et une clé d’identification sont attribués à chaque application (ou compte du fournisseur de service) demandant l’accès à l’API pour permettre un premier niveau de gestion des droits d’accès à la plateforme et donc aux fonctionnalités de l’API.

plateforme

L’utilisation des APIs est conditionnée à une hiérarchisation des accès. Cette hiérarchisation intègre le niveau super-Administrateur, réservé aux équipes de développement et de maintenance de M2Key, et ouvrant l’accès à tous les informations de paramétrage et de monitoring de tous les comptes utilisant les services M2Key.

Au sein de chaque compte, 2 niveaux d’accès sont alors considérés :

    • Un niveau administrateur, réservé à l’administration du compte par le fournisseur de service, et autorisant certains accès à la base de donnée, utilisés par le portail de management. Ce niveau sera requis pour accéder directement aux web services correspondant.
    • Un niveau développement qui sera utilisé pour l’utilisation des APIs M2Key requis au sein des applications mobiles de service, et/ou du software équipant les points de contact.