N-Core
Podpisywanie transakcji
Pozwolą Państwo klientom zatwierdzać płatności i podpisywać dokumenty pieczęcią kryptograficzną, która przechodzi kontrolę audytorów i regulatorów.
Problem
Kod SMS potwierdza posiadanie karty SIM, nie zamiar
PSD2 wymaga silnego uwierzytelniania klienta z dynamicznym powiązaniem: klient musi widzieć, co zatwierdza, a zatwierdzenie musi być związane z dokładnie tą transakcją. Kody SMS po cichu nie zdają tego testu: można je przechwycić i nie niosą żadnego zapisu tego, co klient faktycznie zobaczył.
Rozwiązanie
Użytkownik podpisuje dokładnie to, co widzi
Szczegóły transakcji (kwota, odbiorca, dokument) pojawiają się w powiadomieniu push. Zatwierdzenie użytkownika tworzy podpis cyfrowy obejmujący dokładnie te szczegóły, wykonany kluczem w bezpiecznym module sprzętowym telefonu, opatrzony znacznikiem czasu i poparty certyfikatem.
Wynik spełnia wymagania dynamicznego powiązania PSD2, a we współpracy z kwalifikowanym dostawcą usług zaufania rozszerza się o zaawansowane i kwalifikowane podpisy elektroniczne eIDAS na potrzeby prawnie wiążącego podpisywania dokumentów.
- Silne uwierzytelnianie klienta zgodne z PSD2 z dynamicznym powiązaniem
- Zaawansowane i kwalifikowane podpisy eIDAS (z partnerem QTSP)
- Klucze oparte na sprzęcie: pary RSA 2048-bit na urządzeniu
- Integracja przez API REST; dostępny działający demobank

Jak to działa
Od zera do pełnej ochrony
- 01
Wysłanie żądania podpisu
Państwa backend wywołuje API REST ze szczegółami transakcji lub dokumentu, które mają zostać wyświetlone.
- 02
Klient sprawdza i zatwierdza
Pełne szczegóły pojawiają się na jego telefonie. Zatwierdzenie wymaga jego klucza przechowywanego w module sprzętowym, z weryfikacją biometryczną, jeśli tego Państwo zażądają.
- 03
Zachowanie dowodu
Otrzymują Państwo podpisany, opatrzony znacznikiem czasu pakiet danych wraz z łańcuchem certyfikatów, kryptograficzną ścieżkę audytu dla każdej transakcji.
Dowód