N-Core

Darījumu parakstīšana

Ļaujiet klientiem apstiprināt maksājumus un parakstīt dokumentus ar kriptogrāfisku parakstu, kas iztur auditoru un regulatoru pārbaudi.

Problēma

SMS kods pierāda SIM karti, nevis klienta nodomu

PSD2 prasa stingru klienta autentifikāciju ar dinamisko sasaisti: klientam jāredz, ko viņš apstiprina, un apstiprinājumam jābūt sasaistītam tieši ar konkrēto darījumu. SMS kodi šo pārbaudi klusībā neiztur. Tos var pārtvert, un tie nesniedz pierādījumu par to, ko klients patiesībā redzēja.

Risinājums

Ko lietotājs redz, to arī paraksta

Darījuma dati (summa, saņēmējs, dokuments) parādās push paziņojumā. Klientam apstiprinot, tiek izveidots digitāls paraksts tieši par šiem datiem, ar atslēgu telefona drošības mikroshēmā, laika zīmogu un sertifikātu.

Rezultāts atbilst PSD2 dinamiskās sasaistes prasībām, un sadarbībā ar kvalificētu uzticamības pakalpojumu sniedzēju to var paplašināt līdz eIDAS uzlabotajiem un kvalificētajiem elektroniskajiem parakstiem juridiski saistošai dokumentu parakstīšanai.

  • PSD2 stingrā klienta autentifikācija ar dinamisko sasaisti
  • eIDAS uzlabotie un kvalificētie paraksti (ar kvalificētu uzticamības pakalpojumu sniedzēju)
  • Aparatūrā aizsargātas atslēgas: 2048 bitu RSA pāri ierīcē
  • REST API integrācija; pieejama demo banka
Notakey Authenticator lietotne rāda apstiprināmu bankas darījumu. Klients pirms pieskāriena redz tieši to, ko paraksta.

Kā tas strādā

Trīs soļi līdz drošai piekļuvei

  1. 01

    Nosūtiet parakstīšanas pieprasījumu

    Jūsu sistēma izsauc REST API ar darījuma vai dokumenta datiem, kas jāparāda klientam.

  2. 02

    Klients izskata un apstiprina

    Visi dati parādās viņa telefonā. Apstiprināšanai vajadzīga ierīcē glabātā atslēga, un biometrija, ja to prasāt.

  3. 03

    Jūs saglabājat pierādījumu

    Jūs saņemat parakstītus datus ar laika zīmogu un sertifikātu ķēdi: kriptogrāfisku audita pierādījumu par katru darījumu.

Pirmā pieteikšanās bez paroles — jau šonedēļ

30 minūšu saruna ar inženieri, nevis pārdošanas prezentācija. Kopīgi izplānosim, kā jūsu VPN, SSO vai Windows vidē palaist strādājošu pilotprojektu.