N-Core
Operacijų pasirašymas
Leiskite klientams tvirtinti mokėjimus ir pasirašyti dokumentus kriptografiniu parašu, atlaikančiu auditorių ir priežiūros institucijų patikrą.
Problema
SMS kodas įrodo SIM kortelę, o ne kliento ketinimą
PSD2 reikalauja griežto kliento autentiškumo patvirtinimo su dinaminiu susiejimu: klientas turi matyti, ką tvirtina, o patvirtinimas turi būti susietas būtent su ta konkrečia operacija. SMS kodai šio patikrinimo tyliai neišlaiko: juos galima perimti, ir jie neįrodo, ką klientas iš tikrųjų matė.
Sprendimas
Ką naudotojas mato, tą ir pasirašo
Operacijos duomenys (suma, gavėjas, dokumentas) parodomi push pranešime. Klientui patvirtinus, sukuriamas skaitmeninis parašas būtent šiems duomenims, raktu telefono saugos luste, su laiko žyma ir sertifikatu.
Rezultatas atitinka PSD2 dinaminio susiejimo reikalavimus, o bendradarbiaujant su kvalifikuotu patikimumo užtikrinimo paslaugų teikėju jį galima išplėsti iki eIDAS pažangiųjų ir kvalifikuotų elektroninių parašų teisiškai įpareigojančiam dokumentų pasirašymui.
- PSD2 griežtas kliento autentiškumo patvirtinimas su dinaminiu susiejimu
- eIDAS pažangieji ir kvalifikuoti parašai (su kvalifikuotu patikimumo paslaugų teikėju)
- Aparatiškai apsaugoti raktai: 2048 bitų RSA poros pačiame telefone
- REST API integracija; yra demonstracinis bankas

Kaip tai veikia
Trys žingsniai iki saugios prieigos
- 01
Išsiųskite pasirašymo prašymą
Jūsų sistema iškviečia REST API su operacijos ar dokumento duomenimis, kuriuos reikia parodyti klientui.
- 02
Klientas peržiūri ir patvirtina
Visi duomenys parodomi jo telefone. Patvirtinimui reikia telefone saugomo rakto, ir biometrijos, jei to reikalaujate.
- 03
Jūs saugote įrodymą
Gaunate pasirašytus duomenis su laiko žyma ir sertifikatų grandine, kriptografinį audito įrodymą apie kiekvieną operaciją.
Įrodymas