N-Core

Tranzakció-aláírás

Tegye lehetővé, hogy ügyfelei olyan kriptográfiai aláírással hagyjanak jóvá fizetéseket és írjanak alá dokumentumokat, amely auditorok és felügyeleti szervek előtt is megállja a helyét.

A probléma

Az SMS-kód a SIM-kártya birtoklását bizonyítja, nem az ügyfél szándékát

A PSD2 erős ügyfél-hitelesítést ír elő dinamikus összekapcsolással: az ügyfélnek látnia kell, mit hagy jóvá, a jóváhagyásnak pedig pontosan ahhoz a tranzakcióhoz kell kötődnie. Az SMS-kódok ezen a vizsgán elbuknak: el lehet fogni őket, és semmit sem bizonyítanak arról, mit látott valójában az ügyfél.

A megoldás

Amit a felhasználó lát, azt írja alá

A tranzakció adatai (az összeg, a kedvezményezett, a dokumentum) a push értesítésben jelennek meg. Amikor az ügyfél jóváhagyja, pontosan ezekről az adatokról készül digitális aláírás: a telefon biztonsági chipjében tárolt kulccsal, időbélyeggel és tanúsítvánnyal.

Az eredmény megfelel a PSD2 dinamikus összekapcsolási követelményeinek, és minősített bizalmi szolgáltatóval együttműködve eIDAS szerinti fokozott biztonságú és minősített elektronikus aláírássá bővíthető, jogilag kötelező erejű dokumentum-aláíráshoz.

  • PSD2 erős ügyfél-hitelesítés dinamikus összekapcsolással
  • eIDAS fokozott biztonságú és minősített aláírások (minősített bizalmi szolgáltatóval)
  • Hardveresen védett kulcsok: 2048 bites RSA kulcspárok az eszközön
  • REST API-integráció; kipróbálható demóbank
A Notakey Authenticator alkalmazás jóváhagyásra váró banki tranzakciót mutat, az ügyfél az érintés előtt pontosan azt látja, amit aláír.

Hogyan működik?

Három lépés a biztonságos hozzáférésig

  1. 01

    Küldje el az aláírási kérést

    Az Ön rendszere a REST API-n keresztül adja át a tranzakció vagy a dokumentum adatait, amelyeket az ügyfélnek látnia kell.

  2. 02

    Az ügyfél átnézi és jóváhagyja

    Minden adat megjelenik a telefonján. A jóváhagyáshoz az eszközén tárolt kulcs szükséges, és biometria, ha Ön előírja.

  3. 03

    Ön megőrzi a bizonyítékot

    Aláírt, időbélyeggel ellátott adatokat kap tanúsítványlánccal együtt: kriptográfiai auditbizonyítékot minden egyes tranzakcióról.

Az első jelszó nélküli bejelentkezés már ezen a héten

30 perces beszélgetés egy mérnökkel – nem értékesítési prezentáció. Közösen megtervezzük, hogyan indulhat el egy működő pilotprojekt az Ön VPN-, SSO- vagy Windows-környezetében.