N-Core

Operacijų pasirašymas

Leiskite klientams tvirtinti mokėjimus ir pasirašyti dokumentus kriptografiniu parašu, atlaikančiu auditorių ir priežiūros institucijų patikrą.

Problema

SMS kodas įrodo SIM kortelę, o ne kliento ketinimą

PSD2 reikalauja griežto kliento autentiškumo patvirtinimo su dinaminiu susiejimu: klientas turi matyti, ką tvirtina, o patvirtinimas turi būti susietas būtent su ta konkrečia operacija. SMS kodai šio patikrinimo tyliai neišlaiko: juos galima perimti, ir jie neįrodo, ką klientas iš tikrųjų matė.

Sprendimas

Ką naudotojas mato, tą ir pasirašo

Operacijos duomenys (suma, gavėjas, dokumentas) parodomi push pranešime. Klientui patvirtinus, sukuriamas skaitmeninis parašas būtent šiems duomenims, raktu telefono saugos luste, su laiko žyma ir sertifikatu.

Rezultatas atitinka PSD2 dinaminio susiejimo reikalavimus, o bendradarbiaujant su kvalifikuotu patikimumo užtikrinimo paslaugų teikėju jį galima išplėsti iki eIDAS pažangiųjų ir kvalifikuotų elektroninių parašų teisiškai įpareigojančiam dokumentų pasirašymui.

  • PSD2 griežtas kliento autentiškumo patvirtinimas su dinaminiu susiejimu
  • eIDAS pažangieji ir kvalifikuoti parašai (su kvalifikuotu patikimumo paslaugų teikėju)
  • Aparatiškai apsaugoti raktai: 2048 bitų RSA poros pačiame telefone
  • REST API integracija; yra demonstracinis bankas
Notakey Authenticator programėlė rodo tvirtinamą banko operaciją, klientas prieš paliesdamas mato būtent tai, ką pasirašo.

Kaip tai veikia

Trys žingsniai iki saugios prieigos

  1. 01

    Išsiųskite pasirašymo prašymą

    Jūsų sistema iškviečia REST API su operacijos ar dokumento duomenimis, kuriuos reikia parodyti klientui.

  2. 02

    Klientas peržiūri ir patvirtina

    Visi duomenys parodomi jo telefone. Patvirtinimui reikia telefone saugomo rakto, ir biometrijos, jei to reikalaujate.

  3. 03

    Jūs saugote įrodymą

    Gaunate pasirašytus duomenis su laiko žyma ir sertifikatų grandine, kriptografinį audito įrodymą apie kiekvieną operaciją.

Pirmasis prisijungimas be slaptažodžio – jau šią savaitę

30 minučių pokalbis su inžinieriumi, o ne pardavimų prezentacija. Kartu suplanuosime, kaip jūsų VPN, SSO ar Windows aplinkoje paleisti veikiantį bandomąjį projektą.