Strong Authentication è la soluzione di Trust Technologies per implementare un processo di Autenticazione Forte
La soluzione nasce per essere integrata nelle applicazioni di Banche, Assicurazioni, Enti della Pubblica Amministrazione ed Aziende che necessitano nei loro processi di verificare l’identità dell’utente che si è collegato ai servizi erogati on line, quando l’uso delle semplici credenziali (user name e password) non è considerato sufficiente, per policy aziendale o per compliance alla normativa.
Ambiti di applicazione
In riferimento alle certificazioni, ed in modo particolare alla conformità alla Direttiva 2007/64/EC del 13 gennaio 2018 (PSD2), la soluzione è particolarmente indicata per applicazioni di:
- Mobile Banking.
- Remote Banking.
- Money Transfer.
- Enterprise Login.
- Identity Access Management.
Un altro uso tipico della Autenticazione Forte è nella implementazione di processi di Firma Elettronica Avanzata con valore legale. L’implementazione di Strong Authentication richiede un progetto in quanto presenta un elevato grado di configurabilità e normalmente viene rilasciata con rilevanti componenti personalizzate.
La soluzione leader in Italia per l’Autenticazione Forte. Ogni mese in Italia oltre 800.000 utenti effettuano con Strong Authentication un volume di circa 5.000.000 di transazioni.
Tipologie di Autenticazione Forte
Verifica del numero mobile chiamante
Come dispositivo di cui verificare la disponibilità viene usato semplicemente lo smartphone, che ormai è presente in modo irrinunciabile in ogni momento nelle nostre tasche. La tecnologia del riconoscimento del chiamante è la soluzione «storica» di Autenticazione Forte di Trust Technologies.
Verifica di una One Time Password
L’autenticazione via One Time Password Web è fondamentalmente un dialogo tra macchine che richiede solo il minimo intervento da parte dell’utente.
Verifica Biometrica
Diverse ed innovative sono le modalità che Trust Technologies può mettere a disposizione a progetto:
- Handwritten Biometric Signature (Firma Grafometrica).
- Voice Recognition.
- Vein / Finger Print
- Face Detection
Integrazione Autenticazione Forte
Si accede a «Strong Authentication» in modalità applicativa sicura richiedendo una sessione di Autenticazione Forte a cura di una delle applicazioni di business aziendali.
Viene a questo proposito fornita una completa interfaccia API per l’integrazione. Il software col quale è implementato il servizio Strong Authentication utilizza i protocolli SAML e OAUTH.
APP e SDK per Strong Authentication
La soluzione mette a disposizione un software sicuro per dispositivi mobili sia per supportare diversi processi di autenticazione che per supportare l’implementazione di processi di Firma Elettronica Avanzata.
Sono disponibili una APP, sia per Android che per iOS e, sempre per gli stessi sistemi operativi, una SDK per integrare le funzionalità necessarie nelle proprie applicazioni e personalizzare la soluzione.
SDK
L’SDK consente di integrare facilmente tutte le funzionalità che sono necessarie per rendere più smart il processo di autenticazione. Alcune delle funzionalità che mette a disposizione l’SDK sono:
- Gestione dello scambio di informazioni e validazioni tra il Server di Strong Authentication (ospitato presso la Certification Authority) e lo smartphone dell’utente.
- Generazione e Verifica di Codici Web OTP.
- Acquisizione e decodifica di QR Code (tipicamente da monitor PC).
- Riconoscimento di Fattori Biometrici.
- Gestione della richiesta di verifica ed autenticazione del numero. chiamante.
- Gestione «out-of-band» dei fattori di riconoscimento.
- Notifiche push personalizzabili.
App
L’App è utilizzabile anche in assenza di connessione dati sul dispositivo: è in grado di rilevare automaticamente la presenza di connessione e, diversamente, scatena un processo alternativo di generazione OTP.
Hai bisogno di ulteriori informazioni?
Contattaci compilando il modulo sottostante