N-Core
Tehingute allkirjastamine
Laske klientidel kinnitada makseid ja allkirjastada dokumente krüptograafilise allkirjaga, mis peab vastu audiitorite ja regulaatorite kontrollile.
Probleem
SMS-kood tõendab SIM-kaarti, mitte kliendi tahet
PSD2 nõuab kliendi tugevat autentimist koos dünaamilise sidumisega: klient peab nägema, mida ta kinnitab, ja kinnitus peab olema seotud just selle konkreetse tehinguga. SMS-koodid kukuvad sellel proovil vaikselt läbi. Neid saab kinni püüda ja need ei jäta mingit tõendit selle kohta, mida klient tegelikult nägi.
Lahendus
Mida kasutaja näeb, seda ta ka allkirjastab
Tehingu andmed (summa, saaja, dokument) kuvatakse tõuketeavituses. Kliendi kinnitus loob digitaalallkirja täpselt nende andmete kohta, võtmega telefoni turvakiibis, ajatempli ja sertifikaadiga.
Tulemus vastab PSD2 dünaamilise sidumise nõuetele ning koostöös kvalifitseeritud usaldusteenuse osutajaga saab seda laiendada eIDAS-e täiustatud ja kvalifitseeritud e-allkirjadeni õiguslikult siduvaks dokumentide allkirjastamiseks.
- PSD2 kliendi tugev autentimine dünaamilise sidumisega
- eIDAS-e täiustatud ja kvalifitseeritud allkirjad (koos kvalifitseeritud usaldusteenuse osutajaga)
- Riistvaras kaitstud võtmed: 2048-bitine RSA võtmepaar telefonis
- REST API integratsioon; saadaval on demopank

Kuidas see töötab
Kolm sammu turvalise pääsuni
- 01
Saatke allkirjastamistaotlus
Teie süsteem kutsub REST API-t tehingu või dokumendi andmetega, mida kliendile näidata.
- 02
Klient vaatab üle ja kinnitab
Kõik andmed kuvatakse tema telefonis. Kinnitamiseks on vaja telefonis hoitavat võtit ning biomeetriat, kui te seda nõuate.
- 03
Teie säilitate tõendi
Saate allkirjastatud andmed koos ajatempli ja sertifikaadiahelaga: krüptograafilise audititõendi iga tehingu kohta.
Tõendus