Póngase en contacto con un especialista en gestión de acceso
Reto de ciberseguridad
La necesidad de una autenticación más sólida en la banca digital
Seguro que coincidirá en que implantar una estrategia de autenticación flexible y fluida supone un desafío importante para los bancos.
La banca digital está cambiando con gran rapidez, con estándares en continua evolución, nuevas amenazas y consumidores cada vez más exigentes.
Como respuesta, han surgido numerosos desarrollos tecnológicos y métodos de autenticación. Pero integrarlos en una estrategia única y eficaz puede resultar realmente complejo.
Pero hay una buena noticia.
La seguridad y la flexibilidad de la autenticación de los clientes pueden incrementarse de forma considerable mediante soluciones evolutivas, sólidas y probadas en campo.
La clave reside en una arquitectura global única para la autenticación, desarrollada en colaboración con nuestros clientes más avanzados en todo el mundo.
Es el momento de descubrir el servidor de autenticación de alto rendimiento de Thales.
La base para una banca digital segura
El Confirm Authentication Server (CAS) de Thales es el núcleo de la solución de autenticación más versátil, escalable y segura del mundo, diseñada para proteger la banca electrónica, el comercio electrónico y la banca móvil (mBanking).
Es un motor de autenticación de alto rendimiento que permite a los bancos proteger la identidad y las transacciones de sus clientes.
Capaz de admitir múltiples tecnologías y dispositivos, esta solución probada en campo constituye el pilar de unos servicios de banca digital seguros y cómodos.
6 razones por las que las empresas eligen Confirm Authentication Server
Despliegue y funcionamiento sencillos
Este servidor de autenticación funciona con múltiples sistemas operativos. Las configuraciones y módulos del servidor son compatibles con los protocolos estándar del sector para una integración perfecta con las arquitecturas bancarias existentes.
Las funciones de administrador y usuario están disponibles a través de la API REST del servicio web. Permite a los bancos integrarlo fácilmente en su portal existente y ampliar las funciones de administración y de usuario.
¿Por qué complicar las cosas?
Lo importante es hacer llegar los tokens adecuados a los clientes adecuados, y hacerlo rápidamente.
Disfrute de una integración de tokens rápida y sencilla con Gemalto CAS.
Servidor de autenticación probado en campo
Gemalto Confirm Authentication Server autentica cada día a millones de usuarios de banca en línea y comercio electrónico, autoriza el acceso remoto y las transacciones por Internet y protege los datos sensibles frente a ataques fraudulentos en línea.
En combinación, pueden utilizarse diversos dispositivos para proporcionar un entorno de autenticación seguro pero flexible. Esto permite a los bancos ofrecer distintos canales, todos autenticados con el mismo servidor.
Implementación segura
Gemalto CAS ha sido diseñado y aprobado mediante auditorías de seguridad internas y externas.
Y aún hay más.
Para ofrecer el nivel más avanzado de protección de la identidad del usuario, el módulo de seguridad software o un módulo de seguridad hardware (HSM) externo se vincula a un servidor de autenticación para almacenar y utilizar claves criptográficas.
Mediante marcos y protocolos de autenticación estándar como HTTP/HTTPS, los módulos de autenticación interactúan con los servidores de datos existentes para mantener y actualizar la información de autenticación de los usuarios.
Se admiten múltiples opciones de bases de datos.
Marco de autenticación preparado para el futuro
Nuestra solución de código abierto y escalable admite un modelo de implementación en entornos locales o en la nube.
Con Gemalto Confirm Authentication Server como solución de autenticación, podrá proteger su inversión actual y beneficiarse de una hoja de ruta tecnológica sólida para el futuro.
Múltiples tecnologías de autenticación
Gemalto CAS cumple con estándares abiertos y tecnologías avanzadas de autenticación.
Admite la autenticación multifactor estándar, contraseñas de un solo uso (OTP) y desafío-respuesta, así como métodos más avanzados de verificación y firma de transacciones, como EMV/CAP/DPA, OATH y OCRA, y la tecnología patentada Dynamic Signature de Thales.
Múltiples canales y dispositivos
Una de las principales ventajas de Gemalto CAS es que permite a los bancos combinar libremente nuestra selección de canales e instalaciones, desde banca digital, banca móvil (mBanking) y banca telefónica hasta comercio electrónico, eBroker o configuraciones multiemisor. O incluso como autenticación reforzada de cliente (SCA).
Gracias a su flexibilidad única y a la capacidad de admitir simultáneamente varios dispositivos de autenticación (tokens bancarios, tarjetas inteligentes, teléfonos móviles) y soluciones, Gemalto Confirm Authentication Server permite segmentar fácilmente su base de clientes para atender distintas necesidades.
En otras palabras, permite a los bancos asignar diferentes tipos de dispositivos de seguridad a distintos casos de uso basándose en lo siguiente:
- Perfil de riesgo
- Patrón de uso
- Preferencias
Garantía de identidad y control de accesos
- Autenticación de dos factores (2FA) reforzada mediante OTP
- Arquitectura preparada para entornos multiusuario
- Registro y generación de informes de auditoría integral
- Compatibilidad con clústeres y equilibradores de carga para alta disponibilidad y recuperación ante desastres
- Compatibilidad con cortafuegos para aplicaciones
- Administración centralizada basada en web para gestionar el sistema
Sistema operativo
- Red Hat Linux
- Servidor Windows
Una solución flexible compatible con estándares abiertos
- Protocolo de acceso a directorios (LDAP)
- Servicio de autenticación remota de usuarios (RADIUS)
- Iniciativa para la autenticación abierta (OATH)
- OpenID Connect/OAuth2
Métodos de autenticación y firma
- OATH, OCRA (basado en eventos, basado en tiempo)
- EMV CAP
- Verificación dinámica de código OATH
- Mejoras de la firma dinámica
Formatos de autenticación y firma
- Admite una amplia gama de tokens 2FA, tanto de hardware como de software
- Autenticación móvil
- OTP por SMS
- Token móvil
- Móvil fuera de banda (notificaciones push)
- Tokens OTP
- Token QR
- Un botón
- Teclado PIN
- Lectores EMV CAP
- Conectados o sin conexión
- Tarjetas CV dinámicas y móviles
Servidor web
- Apache Tomcat
- IBM WebSphere
- La arquitectura elegida permite una configuración de «alta disponibilidad» y «conmutación por error» basada en sistemas operativos, bases de datos y mecanismos de supervisión.
Bases de datos
CAS almacena los datos relacionados con las contraseñas de un solo uso (OTP) y los datos de usuarios, si es necesario (modo base de datos), en:
- Oracle
- MySQL
- IBM DB2
- MS SQL
Repositorio de usuarios
CAS puede conectarse a los siguientes LDAP cuando las cuentas de los usuarios se gestionan externamente (modo mixto):
- Active Directory de Microsoft
- Novell eDirectory
- OpenLDAP
- Cualquier otro LDAP podría ser compatible mediante un desarrollo específico
Interfaz de servicios de autenticación
- API REST de servicio web
- Solicitudes RADIUS
- Microsoft NPS
- FreeRADIUS
- AD FS
Módulos de seguridad
- HSM SafeNet Network
- HSM SafeNet PCIe
- HSM SafeNet Payment
- PayShield de Thales
- nShield de Thales
- Módulo de seguridad software
Desempeño
- Un nodo de Gemalto CAS es compatible con 400 transacciones OCRA por segundo
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
Recurso destacado
Confirm Authentication Server de Thales
Seguridad con una arquitectura flexible que permite un despliegue sin fisuras en la infraestructura informática de cualquier banco, evitando las brechas de seguridad de las credenciales de usuario de eBanking y soportando la más amplia gama de métodos de autenticación y firma del sector.