I dispositivi mobili hanno trasformato l'ecosistema finanziario, rendendo il banking "on the go" la nuova norma. Le istituzioni finanziarie devono proteggere i loro servizi mobili e conformarsi a normative rigorose come PSD2 nell'UE o FFIEC negli USA. Con l'aumento degli attacchi informatici, è essenziale una forte sicurezza.
Thales contribuisce a far superare queste sfide ad alcune delle più grandi banche del mondo grazie alla suite leader di soluzioni di sicurezza mobile e di Strong Customer Authentication.
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
Transazioni bancarie online sicure
La Mobile Authentication Suite di Thales offre alle istituzioni finanziarie (FI) un modo sicuro e senza soluzione di continuità per autenticare gli utenti attraverso i canali. Con soluzioni come Mobile Protector e Mobile Messenger, le FI possono proteggere le transazioni sensibili e soddisfare i requisiti di conformità, migliorando al contempo l'esperienza dei clienti.
Mobile Protector di Thales: autenticazione a più fattori semplificata
Mobile Protector di Thales è un kit di sviluppo software (SDK) completo che consente di integrare facilmente l'autenticazione a più fattori (MFA) e la protezione dagli attacchi malware. Questa soluzione supporta tre livelli di autenticazione chiave:
Cosa ho
Collegamento di dispositivi che connette in modo sicuro un dispositivo mobile a un account utente.
Cosa so
Autenticazione basata sul PIN con un PIN pad sicuro e randomizzato che protegge dai keylogger.
Cosa sono
Autenticazione biometrica, compreso il riconoscimento delle impronte digitali e facciale, memorizzata in modo sicuro sul dispositivo.
- Autenticazione a più fattori (MFA) completa: supporta One Time Password (OTP), protocolli challenge / response, firma dei dati di transazione, autenticazione basata su PIN con un PIN pad sicuro randomizzato e autenticazione biometrica (impronte digitali e riconoscimento facciale).
- Collegamento dei dispositivi: connette in modo sicuro un dispositivo mobile a un account utente specifico per un ulteriore livello di sicurezza.
- Sicurezza robusta su dispositivi mobili: include il rilevamento di jailbreak/root, l'anti-debug, l'anti-hooking e l'offuscamento avanzato del codice per proteggere l'app da malware.
- Protezione delle chiavi basata su HSM: fornisce un provisioning e un'archiviazione sicuri delle chiavi con la protezione tramite Hardware Security Module (HSM).
- API facili da implementare: offre API semplici per una rapida implementazione delle funzioni di autenticazione MFA e biometrica.
- Autenticazione biometrica privacy-first: garantisce che i dati biometrici siano memorizzati in modo sicuro sul dispositivo dell'utente, mai in centri dati esterni.
- Conformità normativa: contribuisce alla conformità delle banche alle principali normative, quali FFIEC, NIST, PSD2, Regulatory Technical Standards (RTS) e supporta il protocollo FIDO2.
- Distribuzione flessibile: può essere implementata on-premise o fornita come servizio su cloud.
- Audit di sicurezza: audit indipendenti da parte di agenzie governative e di terze parti per garantire la conformità e gli elevati standard di sicurezza.
Mobile Protector si integra con soluzioni come Confirm Authentication Server (CAS) o FIDO Server di Thales, inserendosi perfettamente nel ciclo di vita della sicurezza.
Mobile Messenger di Thales: autenticazione omnicanale
Il Mobile Messenger di Thales consente alle FI di creare un'esperienza di autenticazione senza soluzione di continuità su tutti i dispositivi. Sia che i clienti utilizzino il cellulare, il tablet o il computer, Mobile Messenger assicura che il loro cellulare funga da hub centrale per transazioni sicure e fluide.
- Banca multicanale: supporta l'autenticazione senza soluzione di continuità attraverso i canali mobile, tablet e computer, consentendo al dispositivo mobile di fungere da hub centrale per tutte le operazioni bancarie.
- Messaggistica fuori banda ad alte prestazioni: include un server di messaggistica avanzato basato sulla tecnologia In-Memory Data Grid, che garantisce una comunicazione veloce e affidabile tra i sistemi dell'FI e l'applicazione mobile.
- Canale sicuro proprietario (DEP): stabilisce un canale sicuro e crittografato per superare le debolezze dell'SSL, garantendo una solida protezione per tutte le trasmissioni di dati.
- Supporto per le notifiche push: compatibile con i principali servizi di notifica push come GCM, APNS e MPNS, consente di verificare le transazioni e le richieste di autenticazione in tempo reale.
- Scalabilità dinamica: aggiungi facilmente nodi al sistema per incrementare le prestazioni, con tolleranza ai guasti integrata per evitare singoli punti di guasto.
- Disaster recovery: dispone di una replica WAN per il ripristino di emergenza, garantendo un'interruzione minima del servizio in caso di guasti.
- API facili da implementare: le semplici API consentono una rapida implementazione della soluzione Mobile Messenger nelle infrastrutture esistenti.
- Conformità normativa: contribuisce alla conformità delle istituzioni finanziarie alle normative FFIEC, NIST e PSD2.
- Opzioni di distribuzione flessibili: disponibile sia per implementazioni on-premise che su cloud.
Mobile Messenger aiuta le FI a ottimizzare l'esperienza degli utenti, garantendo al contempo una solida sicurezza per tutte le operazioni bancarie.
L'integrazione della tecnologia di autenticazione di Thales nella soluzione di mobile banking di Banrisul è l'opzione ideale per mantenere Banrisul all'avanguardia nelle soluzioni mobili semplici e sicure che migliorano l'esperienza dei nostri clienti e semplificano le nostre operazioni."
Risorse consigliate
