Mettiti in contatto con uno specialista in gestione degli accessi
Sfida di sicurezza informatica
La necessità di un'autenticazione più solida nel digital banking
Sarai d'accordo sul fatto che l'implementazione di una strategia di autenticazione flessibile e senza soluzione di continuità rappresenta una sfida importante per le banche.
Il digital banking sta cambiando così velocemente con standard in continua evoluzione, nuove minacce e consumatori esigenti.
In risposta, sono emersi numerosi sviluppi tecnologici e metodi di autenticazione. Ma imbrigliarli in un'unica strategia efficace può rivelarsi un vero e proprio rompicapo.
La buona notizia?
La sicurezza e la flessibilità dell'autenticazione dei clienti possono essere aumentate drasticamente utilizzando soluzioni evolutive e robuste, collaudate sul campo.
La chiave sta in un'architettura globale unica per l'autenticazione, sviluppata in collaborazione con i nostri clienti più avanzati in tutto il mondo.
Scopri il server di autenticazione ad alte prestazioni di Thales.
La base per un digital banking sicuro
Il Confirm Authentication Server (CAS) di Thales è il cuore della soluzione di autenticazione più versatile, scalabile e sicura al mondo, dedicata alla protezione di e-banking, e-commerce e m-banking.
Si tratta di un motore di autenticazione ad alte prestazioni che consente alle banche di proteggere l'identità e le transazioni dei propri clienti.
Questa soluzione collaudata sul campo è in grado di supportare diverse tecnologie e dispositivi, ed è il fondamento di servizi bancari digitali sicuri e convenienti.
6 motivi per cui le aziende scelgono il Confirm Authentication Server
Semplicità di implementazione e operatività
Questo server di autenticazione funziona con diversi sistemi operativi. Le configurazioni e i moduli del server supportano i protocolli standard del settore per una perfetta integrazione con le architetture bancarie esistenti.
Le funzioni di amministratore e utente sono disponibili tramite il servizio Web API REST. Permette alle banche di integrarsi facilmente nel loro portale esistente e di aggiungere ulteriori funzionalità per gli amministratori e gli utenti.
Perché complicare le cose?
L'importante è far arrivare i token giusti ai clienti giusti, in tempi rapidi.
Per un'integrazione rapida e semplice dei token con CAS Gemalto.
Server di autenticazione collaudato sul campo
Confirm Authentication Server Gemalto autentica ogni giorno milioni di utenti di online banking e di e-commerce, autorizza l'accesso da remoto e le transazioni su Internet e protegge i dati sensibili da attacchi fraudolenti online.
In combinazione, i vari dispositivi possono essere utilizzati per fornire un ambito di autenticazione sicuro e flessibile. Ciò consente alle banche di offrire canali diversi, tutti autenticati dallo stesso server.
Implementazione sicura
CAS Gemalto è stato progettato e approvato da audit di sicurezza interni ed esterni.
C'è di più.
Per fornire il livello più avanzato di protezione dell'identità dell'utente, il modulo di sicurezza software o Hardware Security Module (HSM) è collegato a un server di autenticazione per memorizzare e utilizzare le chiavi crittografiche.
Utilizzando framework e protocolli di autenticazione standard come HTTP/HTTPS, i moduli di autenticazione interagiscono con i server di dati esistenti per mantenere e aggiornare le informazioni di autenticazione degli utenti.
Sono supportate diverse opzioni di database.
Quadro di autenticazione a prova di futuro
La nostra soluzione open-source e scalabile supporta un modello di implementazione on-premise o su cloud.
Con Confirm Authentication Server Gemalto come soluzione di autenticazione, il tuo investimento attuale è assicurato e in più puoi fare affidamento sui vantaggi di un ricco programma tecnologico per il futuro.
Più tecnologie di autenticazione
CAS Gemalto è conforme agli standard aperti e alle tecnologie di autenticazione avanzate.
Supporta autenticazione a più fattori, One Time Password (OTP), protocolli challenge / response, e metodi di verifica e firma delle transazioni più avanzati, come EMV/CAP/DPA, OATH e OCRA, e la tecnologia di firma dinamica brevettata da Thales.
Canali e dispositivi multipli
Uno dei vantaggi principali del CAS Gemalto è che consente alle banche di scegliere tra una vasta gamma di canali e installazioni: dal digital banking, all'm-banking, al phone banking, dall'e-commerce alle configurazioni eBroker o Multi-Issuer. O anche come autenticazione forte del cliente (SCA).
Grazie alla sua straordinaria flessibilità e alla capacità di supportare contemporaneamente diversi dispositivi di autenticazione (token bancari, smart card, telefoni cellulari) e soluzioni, il Confirm Authentication Server Gemalto consente di segmentare la base clienti per supportare facilmente le loro diverse esigenze.
In altre parole, consente alle banche di assegnare diversi tipi di dispositivi di sicurezza per diversi casi d'uso in base a quanto segue:
- profilo di rischio,
- modello di utilizzo
- e preferenze.
Garanzia di identità e controllo degli accessi
- 2FA forte di OTP
- Architettura multi-tenant ready
- Registrazione e reportistica di audit completa
- Il clustering e i bilanciatori di carico supportano l'alta disponibilità e il disaster recovery.
- Supporto dei firewall per applicazioni
- Amministrazione centralizzata basata sul web per la gestione del sistema
OS
- Red Hat Linux
- Server Windows
Una soluzione flessibile che supporta gli standard aperti
- Protocollo di accesso alle directory (LDAP)
- Servizio di autenticazione remota degli utenti (RADIUS)
- Iniziativa per l'autenticazione aperta (OATH)
- OpenID Connect / OAuth2
Metodi di autenticazione e firma
- OATH, OCRA (basati su eventi, basati sul tempo)
- CAP EMV
- Verifica del codice dinamico OATH
- Miglioramenti della firma dinamica
Fattori di forma per l'autenticazione e la firma
- Supporta un'ampia gamma di token 2FA, sia hardware che software
- Autenticazione basata su dispositivi mobili
- OTP via SMS
- Token mobile
- Mobile Out-of-Band (notifiche push)
- Token OTP
- Token QR
- Un pulsante
- PinPad
- Lettori EMV CAP
- Connesso o non connesso
- Schede e dispositivi mobili con CV dinamiche
Server web
- Apache Tomcat
- IBM WebSphere
- L'architettura scelta consente una configurazione ad "alta disponibilità" e "fail-over" affidandosi a sistemi operativi, database e meccanismi di monitoraggio.
Database
CAS memorizza i dati OTP e i dati utente se necessario (modalità DB) in:
- Oracle
- MySQL
- IBM DB2
- MS SQL
Archivio utenti
CAS può essere collegato ai seguenti LDAP quando gli account degli utenti sono gestiti esternamente (modalità mista):
- Microsoft Active Directory
- Novell eDirectory
- Open LDAP
- Qualsiasi altro LDAP può essere supportato attraverso uno sviluppo specifico
Interfaccia dei servizi di autenticazione
- Servizio web API REST
- Richieste RADIUS
- Microsoft NPS
- FreeRADIUS
- AD FS
Moduli di sicurezza
- HSM di rete SafeNet
- HSM PCI-E SafeNet
- HSM di pagamento SafeNet
- PayShield di Thales
- nShield di Thales
- Software Security Module
Prestazioni
- Un nodo CAS Gemalto supporta 400 transazioni OCRA al secondo
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
Risorsa in primo piano
Confirm Authentication Server di Thales
Sicurezza con un'architettura flessibile che consente un'implementazione senza problemi nell'infrastruttura informatica di qualsiasi banca, prevenendo le violazioni della sicurezza delle credenziali degli utenti dell'e-banking e supportando la più ampia gamma di metodi di autenticazione e firma del settore.