Entrar em contato com um especialista em gerenciamento de acesso
Desafio de cibersegurança
A necessidade de uma autenticação mais robusta na banca digital
Provavelmente concordará que a implementação de uma estratégia de autenticação flexível e sem falhas em representa um grande desafio para os bancos.
A banca digital está a mudar muito rapidamente com normas em constante evolução, novas ameaças e consumidores exigentes.
Em resposta, surgiram numerosos desenvolvimentos tecnológicos e métodos de autenticação. Mas reuni-los numa única estratégia eficaz pode revelar-se uma verdadeira dor de cabeça.
A boa notícia?
A segurança e a flexibilidade da autenticação dos clientes podem ser aumentadas drasticamente utilizando no terreno soluções evolutivas e robustas comprovadas.
A chave reside numa arquitetura global única para a autenticação, desenvolvida em colaboração com os nossos clientes mais avançados a nível mundial.
Está na altura de descobrir o servidor de autenticação de elevado desempenho da Thales.
A base para uma banca digital segura
O Thales Confirm Authentication Server (CAS) é o coração da solução de autenticação mais versátil, escalável e segura do mundo, dedicada a proteger o eBanking, o eCommerce e o mBanking.
Trata-se de um motor de autenticação de elevado desempenho que permite aos bancos proteger as identidades e as transações dos seus clientes.
Capaz de suportar várias tecnologias e dispositivos, esta solução comprovada no terreno é a base de serviços bancários digitais seguros e convenientes.
6 razões pelas quais as empresas escolhem o Confirm Authentication Server
Implementação e operações fáceis
Este servidor de autenticação funciona com vários sistemas operativos. As configurações e os módulos do servidor suportam protocolos padrão da indústria para uma integração perfeita com as arquiteturas bancárias existentes.
As funcionalidades de administrador e utilizador estão disponíveis através da API REST do serviço Web. Permite aos bancos uma fácil integração no seu portal existente e mais funcionalidades para administradores e utilizadores.
Porquê complicar as coisas?
O que é importante é fazer chegar os tokens certos aos clientes certos - rapidamente.
Desfrute de uma integração de token rápida e simples com o Gemalto CAS
Servidor de autenticação comprovado no terreno
O Gemalto Confirm Authentication Server autentica diariamente milhões de utilizadores de serviços bancários online e de eCommerce, autoriza o acesso remoto e as transações na Internet, e protege os dados sensíveis contra ataques fraudulentos online.
Em combinação, podem ser utilizados vários dispositivos para fornecer um domínio de autenticação seguro e flexível. Isto permite que os bancos ofereçam diferentes canais - todos autenticados com o mesmo servidor.
Implementação segura
O Gemalto CAS foi concebido e aprovado por auditorias de segurança internas e externas.
Mas há mais.
Para fornecer o nível mais avançado de proteção da identidade do utilizador, o módulo de segurança do software ou um módulo de segurança de hardware externo (HSM) está ligado a um servidor de autenticação para armazenar e utilizar chaves criptográficas.
Utilizando estruturas e protocolos de autenticação padrão como HTTP/HTTPS, os módulos de autenticação interagem com os servidores de dados existentes para manter e atualizar as informações de autenticação do utilizador.
São suportadas várias opções de bases de dados.
Estrutura de autenticação preparada para o futuro
A nossa solução de código aberto é escalável e suporta um modelo de implementação no local ou na nuvem.
Com o Gemalto Confirm Authentication Server como a sua solução de autenticação, pode assegurar o seu investimento atual e colher os benefícios de um roteiro tecnológico rico para o futuro.
Múltiplas tecnologias de autenticação
O Gemalto CAS é compatível com padrões abertos e tecnologias avançadas de autenticação.
Suporta autenticação padrão multifatorial, palavras-passe de utilização única (OTP, One Time Passwords) e Challenge/Response, e métodos mais avançados de verificação e assinatura de transações, tais como EMV/CAP/DPA, OATH e OCRA, e a tecnologia patenteada Dynamic Signature da Thales.
Vários canais e dispositivos
Uma das principais vantagens do Gemalto CAS é permitir aos bancos escolherem e criarem a sua combinação a partir da nossa seleção de canais e instalações - de banca digital, banca móvel, banca por telefone e do Commerce e a configurações de corretor eletrónico ou multiemissor. Ou mesmo como uma autenticação forte do cliente (SCA, Strong Customer Authentication).
Graças à sua flexibilidade única e à capacidade de suportar vários dispositivos de autenticação (tokens bancários, cartões inteligentes, telemóveis) e soluções em simultâneo, o Gemalto Confirm Authentication Server permite-lhe segmentar a sua base de clientes para suportar facilmente diferentes necessidades dos clientes.
Por outras palavras, permite que os bancos atribuam diferentes tipos de dispositivos de segurança a diferentes casos de utilização com base no seguinte:
- perfil de risco,
- padrão de utilização
- e preferências.
Garantia da identidade e controlo do acesso
- 2FA forte de OTP
- Arquitetura preparada para vários inquilinos
- Registo e relatórios de auditoria abrangentes
- O agrupamento e os balanceadores de carga suportam a alta disponibilidade e a recuperação de desastres.
- Suporte para firewalls de aplicações
- Administração centralizada baseada na Web para gerir o sistema
SO
- Red Hat Linux
- Servidor Windows
Uma solução flexível que suporta normas abertas
- Protocolo de acesso a diretórios (LDAP)
- Serviço de autenticação remota do utilizador com marcação (RADIUS)
- Iniciativa para uma autenticação aberta (OATH)
- OpenID Connect / OAuth2
Métodos de autenticação e assinatura
- OATH, OCRA (baseado em eventos, baseado no tempo)
- CAP EMV
- Verificação do código dinâmico OATH
- Melhorias na assinatura dinâmica
Fatores de forma de autenticação e assinatura
- Suporta uma vasta gama de tokens 2FA, tanto de hardware como de software
- Autenticação baseada em telemóvel
- SMS OTP
- Token móvel
- Móvel fora de banda (notificações push)
- Tokens OTP
- Token QR
- Um botão
- PinPad
- Leitores EMV CAP
- Ligado ou não ligado
- Cartões CV dinâmicos e telemóvel
Servidor Web
- Apache Tomcat
- IBM WebSphere
- A arquitetura escolhida permite uma configuração de "alta disponibilidade" e de "fail-over" com base em sistemas operativos, bases de dados e mecanismos de monitorização.
Bases de dados
O CAS armazena os dados relacionados com o OTP e os dados do utilizador, se necessário (modo BD), em:
- Oracle
- MySQL
- IBM DB2
- MS SQL
Repositório de utilizadores
O CAS pode ser ligado ao seguinte LDAP quando as contas dos utilizadores são geridas externamente (modo misto):
- Microsoft Active Diretory
- Novell eDirectory
- Open LDAP
- Pode ser suportado qualquer outro LDAP através de um desenvolvimento específico
Interface de serviços de autenticação
- Serviço Web API REST
- Pedidos RADIUS
- Microsoft NPS
- FreeRADIUS
- AD FS
Módulos de segurança
- SafeNet Network HSM
- HSM PCI-E SafeNet
- SafeNet Payment HSM
- Thales PayShield
- Thales nShield
- Módulo de segurança de software
Desempenho
- Um nó Gemalto CAS suporta 400 transações OCRA por segundo
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
Recurso em destaque
Thales Confirm Authentication Server
Segurança com uma arquitetura flexível que permite uma implementação sem problemas na infraestrutura de TI de qualquer banco - evitando violações da segurança das credenciais dos utilizadores da banca eletrónica e suportando a mais vasta gama de métodos de autenticação e assinatura da indústria.