N-Core

Firma de transacciones

Permita que sus clientes aprueben pagos y firmen documentos con un sello criptográfico que resiste el escrutinio de auditores y reguladores.

El problema

Un código SMS prueba la posesión de una SIM, no la intención

La PSD2 exige autenticación reforzada del cliente con vinculación dinámica: el cliente debe ver lo que aprueba y la aprobación debe quedar ligada a esa transacción exacta. Los códigos SMS no superan esa prueba en silencio: se pueden interceptar y no dejan ningún registro de lo que el cliente vio en realidad.

La solución

Lo que el usuario ve es lo que se firma

Los detalles de la transacción (importe, beneficiario, documento) aparecen en la notificación push. La aprobación del usuario genera una firma digital sobre exactamente esos detalles, hecha con una clave del hardware seguro del teléfono, con marca de tiempo y respaldada por certificado.

El resultado cumple los requisitos de vinculación dinámica de PSD2 y, en colaboración con un prestador cualificado de servicios de confianza, se extiende a las firmas electrónicas avanzadas y cualificadas de eIDAS para la firma de documentos legalmente vinculante.

  • Autenticación reforzada del cliente conforme a PSD2 con vinculación dinámica
  • Firmas avanzadas y cualificadas eIDAS (con socio QTSP)
  • Claves respaldadas por hardware: pares RSA de 2048 bits en el dispositivo
  • Integración por API REST; banco de demostración en vivo disponible
La app Notakey Authenticator mostrando una transacción bancaria para aprobar: el cliente ve exactamente lo que firma antes de tocar la pantalla.

Cómo funciona

De cero a protegido

  1. 01

    Envíe una solicitud de firma

    Su backend llama a la API REST con los detalles de la transacción o del documento que se deben mostrar.

  2. 02

    El cliente revisa y aprueba

    Todos los detalles aparecen en su teléfono. La aprobación requiere su clave guardada en hardware, con biometría si usted la exige.

  3. 03

    Usted conserva la prueba

    Recibe una carga firmada y con marca de tiempo junto con la cadena de certificados: un rastro de auditoría criptográfico por cada transacción.

Su primer inicio de sesión sin contraseña, esta misma semana

30 minutos con un ingeniero, no una presentación comercial. Juntos planificaremos cómo poner en marcha un piloto funcional en su entorno de VPN, SSO o Windows.