STRONG AUTHENTICATION è la soluzione di Trust Technologies per implementare un processo di Autenticazione Forte. La soluzione nasce per essere integrata nelle applicazioni di Banche, Assicurazioni, Enti della Pubblica Amministrazione ed Aziende che necessitano nei loro processi di verificare l’identità dell’utente che si è collegato ai servizi erogati on line, quando l’uso delle semplici credenziali (user name e password) non è considerato sufficiente, per policy aziendale o per compliance alla normativa.
In riferimento alle certificazioni, ed in modo particolare alla conformità alla Direttiva 2007/64/EC del 13 gennaio 2018 (PSD2), la soluzione è particolarmente indicata per applicazioni di: MOBILE BANKING, REMOTE BANKING, MONEY TRANSER, ENTERPRISE LOGIN, IDENTITY ACCESS MANAGEMENT.
Un altro uso tipico della Autenticazione Forte è nella implementazione di processi di FIRMA ELETTRONICA AVANZATA con valore legale. L’implementazione di STRONG AUTHENTICATION richiede un progetto in quanto presenta un elevato grado di configurabilità e normalmente viene rilasciata con rilevanti componenti personalizzate.

STRONG AUTHENTICATION: LA SICUREZZA DEL LEADER DI MERCATO

STRONG AUTHENTICATION è la soluzione leader in Italia per l’Autenticazione Forte. Ogni mese in Italia oltre
800.000 UTENTI
effettuano con STRONG AUTHENTICATION un volume di circa
5.000.000 di TRANSAZIONI
TECNOLOGIE DI AUTENTICAZIONE FORTE SUPPORTATE

VERIFICA DEL NUMERO MOBILE CHIAMANTE
La natura di Trust Technologies, che nasce come espressione del maggiore gruppo di telecomunicazioni nazionale, ha permesso di coniugare in modo molto efficace la competenza sulle reti telefoniche alla competenza informatica mettendo a disposizione una modalità di autenticazione che non richiede di avere con se i tradizionali dispositivi (smart card, token, ecc.). Come dispositivo di cui verificare la disponibilità viene usato semplicemente il normale smartphone, che ormai è presente in modo irrinunciabile in ogni momento nelle nostre tasche. La tecnologia del riconoscimento del chiamante è la soluzione «storica» di Autenticazione Forte di Trust Technologies.

VERIFICA DI UNA ONE TIME PASSWORD WEB (WEB OTP)
La modalità di Autenticazione Forte tramite One Time Password Web rappresenta la NOVITA’ 2018 ed è interpretata da Trust Technologies in una logica di semplicità di esperienza d’uso. Poiché le operazioni manuali rappresentano un ostacolo alla semplicità d’uso e di conseguenza al gradimento della tecnologia, tutte le attività per le quali la manualità non è normativamente obbligatoria sono state implementate in modo automatico. L’operatività per l’utente si riduce al minimo indispensabile. L’autenticazione via One Time Password Web è fondamentalmente un dialogo tra macchine che richiede solo il minimo intervento da parte dell’utente.
VERIFICA BIOMETRICA
Trust Technologies è stata una delle prime Certification Authority che ha collaborato con l’Autorità Garante della Privacy per implementare soluzioni di riconoscimento biometrico compatibili con la normativa italiana. Trust Technologies non solo è conforme al Provvedimento Generale prescrittivo in tema di Biometria (G.U. n.34 del 11 febbraio 2015), ma vanta specifiche autorizzazioni rilasciate dal Garante per processi di acquisizione e registrazione di dati biometrici personalizzati finalizzati all’autenticazione forte.
Diverse ed innovative sono le modalità che Trust Technologies può mettere a disposizione a progetto:
- HANDWRITTEN BIOMETRIC SIGNATURE
(FIRMA GRAFOMETRICA) - VOICE RECOGNITION
- VEIN / FINGER PRINT
- FACE DETECTION

DALLA TECNOLOGIA SMS ALLA TECNOLOGIA WEB OTP
Perché la tecnologia WEB ONE TIME PASSWORD è migliorativa rispetto alla tecnologia che richiede un SMS?
ESPERIENZA D’USO
L’autenticazione può essere gestita in modo automatico anziché manuale
VELOCITA’
L’autenticazione viene effettuata in tempo reale
AFFIDABILITA’
Nessun ritardo temporale o problema di connessione
COSTI
Annullamento dei costi degli SMS

Passare alla tecnologia WEB ONE TIME PASSWORD conviene!
INTEGRAZIONE DI STRONG AUTHENTICATION
Si accede a «STRONG AUTHENTICATION» in modalità applicativa sicura richiedendo una sessione di Autenticazione Forte a cura di una delle applicazioni di business aziendali. Viene a questo proposito fornita una completa interfaccia API per l’integrazione. Il software col quale è implementato il servizio Strong Authentication utilizza i protocolli SAML e OAUTH.

APP e SDK per STRONG AUTHENTICATION
La soluzione STRONG AUTHENTICATION mette a disposizione un software sicuro per dispositivi mobili sia per supportare diversi processi di autenticazione che per supportare l’implementazione di processi di Firma Elettronica Avanzata.
Sono disponibili una APP, sia per ANDROID che per iOS e, sempre per gli stessi sistemi operativi, una SDK per integrare le funzionalità necessarie nelle proprie applicazioni e personalizzare la soluzione.
L’SDK consente di integrare facilmente tutte le funzionalità che sono necessarie per rendere più smart il processo di autenticazione. Alcune delle funzionalità che mette a disposizione l’SDK sono:
-
Gestione dello scambio di informazioni e validazioni tra il Server di STRONG AUTHENTICATION
(ospitato presso la Certification Authority) e lo smartphone dell’utente.
-
Generazione e Verifica di Codici Web OTP
-
Acquisizione e decodifica di QR Code (tipicamente da monitor PC)
-
Riconoscimento di Fattori Biometrici
-
Gestione della richiesta di verifica ed autenticazione del numero chiamante
-
Gestione «out-of-band» dei fattori di riconoscimento
-
Notifiche push personalizzabili
L’APP è utilizzabile anche in assenza di connessione dati sul dispositivo: è in grado di rilevare automaticamente la presenza di connessione e, diversamente, scatena un processo alternativo di generazione OTP.

AUTENTICAZIONE CON RICONOSCIMENTO AUTOMATICO DI QR CODE
Molto apprezzata è la possibilità di combinare l’uso della APP con una applicazione di Business su Desktop, integrando la funzionalità di generazione e di riconoscimento automatico del QR CODE attraverso la camera dello smartphone.


STRONG AUTHENTICATION: ESPERIENZA D’USO
STRONG AUTHENTICATION è integrata anche nel servizio di Firma Digitale standard di Trust Technologies; per sicurezza, vengono adottate due modalità di autenticazione: la verifica del numero mobile dello smartphone e la verifica automatica di una WEB OTP. Guarda questo breve video per apprezzare la semplicità della tecnologia e la velocità nella Autenticazione Forte.
