Los dispositivos móviles han transformado el ecosistema financiero, convirtiendo la banca «en cualquier momento y lugar» en la nueva norma. Las entidades financieras deben proteger sus servicios móviles y cumplir normativas estrictas como la PSD2 en la UE o la FFIEC en EE. UU. Con el aumento de los ciberataques, contar con una seguridad sólida es esencial.
Thales ayuda a algunos de los mayores bancos del mundo a superar estos desafíos gracias a su reconocida suite de seguridad móvil y soluciones de autenticación reforzada de cliente.
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
Transacciones bancarias en línea seguras
La suite de autenticación móvil de Thales ofrece a las instituciones financieras una forma segura y sin interrupciones de autenticar a los usuarios en todos los canales. Con soluciones como Mobile Protector y Mobile Messenger, las entidades financieras pueden proteger las transacciones sensibles y cumplir los requisitos normativos mientras mejoran la experiencia del cliente.
Thales Mobile Protector: autenticación multifactor simplificada
Thales Mobile Protector es un «Software Development Kit» (SDK) integral que permite una integración sencilla de la autenticación multifactor (MFA) y de la protección frente a ataques de malware. Esta solución admite tres capas clave de autenticación:
Qué tengo
Vinculación de dispositivos que enlaza de forma segura un dispositivo móvil a una cuenta de usuario.
Qué sé
Autenticación basada en PIN mediante un teclado PIN seguro y aleatorizado que protege frente a los registradores de pulsaciones.
Qué soy
Autenticación biométrica, incluida la huella dactilar y el reconocimiento facial, almacenada de forma segura en el dispositivo.
- Autenticación multifactor (MFA) completa: admite contraseñas de un solo uso (OTP), desafío-respuesta, firma de datos de transacciones, autenticación basada en PIN mediante un teclado PIN aleatorizado y seguro, y autenticación biométrica (huella dactilar y reconocimiento facial).
- Vinculación de dispositivos: vincula de forma segura un dispositivo móvil a una cuenta de usuario específica para proporcionar una capa adicional de seguridad.
- Seguridad móvil sólida: incluye detección de jailbreak/root, protección contra depuración y hooking, y ofuscación avanzada de código para proteger la aplicación frente a malware.
- Protección de claves basada en HSM: proporciona aprovisionamiento y almacenamiento seguros de claves con protección mediante módulos de seguridad hardware (HSM).
- API fácil de implementar: ofrece API sencillas para poder implantar rápidamente funciones de autenticación biométrica y multifactorial.
- Autenticación biométrica con prioridad en la privacidad: garantiza que los datos biométricos se almacenen de forma segura en el dispositivo del usuario, nunca en centros de datos externos.
- Cumplimiento normativo: ayuda a los bancos a cumplir con normativas clave como la FFIEC, el NIST, las Normas Técnicas Reglamentarias (NTR) de PSD2 y es compatible con el protocolo FIDO2.
- Implantación flexible: se puede implantar en entornos locales o como servicio en la nube.
- Auditorías de seguridad: auditorías independientes a cargo de terceros y organismos gubernamentales para garantizar el cumplimiento de las normas y los estándares de seguridad más exigentes.
Mobile Protector se integra con soluciones como Thales Confirm Authentication Server (CAS) o FIDO Server, encajando a la perfección en su ciclo de vida de seguridad.
Thales Mobile Messenger: autenticación omnicanal
Thales Mobile Messenger permite a las entidades financieras crear una experiencia de autenticación fluida en todos los dispositivos. Tanto si los clientes utilizan su móvil, tableta u ordenador, Mobile Messenger garantiza que su teléfono móvil actúe como eje central para unas transacciones seguras y ágiles.
- Banca multicanal: admite una autenticación fluida en los canales móvil, tableta y ordenador, permitiendo que el dispositivo móvil actúe como eje central de todas las operaciones bancarias.
- Mensajería fuera de banda de alto rendimiento: incorpora un servidor de mensajería avanzado basado en tecnología In-Memory Data Grid, que garantiza comunicaciones rápidas y fiables entre los sistemas de la entidad financiera y la aplicación móvil.
- Canal seguro propietario (DEP): establece un canal cifrado y seguro para superar las debilidades de SSL y garantizar una protección robusta en todas las transmisiones de datos.
- Compatibilidad con notificaciones push: compatible con los principales servicios de notificaciones push como GCM, APNS y MPNS, lo que permite verificaciones de transacciones en tiempo real y solicitudes de autenticación.
- Escalabilidad dinámica: permite añadir nodos al sistema para aumentar el rendimiento, con tolerancia a fallos integrada para evitar puntos únicos de fallo.
- Recuperación ante desastres: incorpora replicación WAN para recuperación ante desastres, asegurando una interrupción mínima del servicio en caso de fallos.
- API de fácil implementación: API sencillas que permiten una rápida implantación de Mobile Messenger en infraestructuras existentes.
- Cumplimiento normativo: ayuda a las entidades financieras a cumplir las regulaciones FFIEC, NIST y PSD2.
- Opciones de despliegue flexibles: disponible tanto en entornos locales como en implementaciones basadas en la nube.
Mobile Messenger ayuda a las instituciones financieras a agilizar las experiencias de los usuarios al tiempo que garantiza una seguridad sólida para todas las operaciones bancarias.
«Integrar la tecnología de autenticación de Thales en la solución de banca móvil de Banrisul es la opción ideal para mantener a Banrisul a la vanguardia de las soluciones móviles sencillas y seguras que mejoran la experiencia de nuestros clientes y optimizan nuestras operaciones.»
Recursos recomendados
