Os dispositivos móveis transformaram o ecossistema financeiro, tornando a atividade bancária "em movimento" a nova norma. As instituições financeiras têm de proteger os seus serviços móveis e cumprir regulamentos rigorosos como PSD2 na UE ou FFIEC nos EUA. Com o aumento dos ciberataques, é essencial uma segurança forte.
A Thales ajuda alguns dos maiores bancos do mundo a superar esses desafios com nosso conjunto líder de segurança móvel e soluções Strong Customer Authentication.
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
Transações bancárias online seguras
O Mobile Authentication Suite da Thales oferece às instituições financeiras (IF) uma forma segura e sem falhas de autenticar utilizadores em todos os canais. Com soluções como o Mobile Protector e o Mobile Messenger, as instituições financeiras podem proteger transações sensíveis e cumprir os requisitos de conformidade, melhorando simultaneamente a experiência do cliente.
Thales Mobile Protector: Autenticação multifatorial mais fácil
O Thales Mobile Protector é um kit de desenvolvimento de software (SDK) abrangente que permite a fácil integração da autenticação multifatorial (MFA, Multi-factor Authentication) e a proteção contra ataques de malware. Esta solução suporta três camadas de autenticação chave:
O que eu tenho
Vinculação de dispositivos que liga de forma segura um dispositivo móvel a uma conta de utilizador.
O que eu sei
Autenticação baseada em PIN com um teclado PIN seguro e aleatório que protege contra keyloggers.
Quem sou eu
Autenticação biométrica, incluindo reconhecimento de impressões digitais e facial, armazenada de forma segura no dispositivo.
- Autenticação Multifator Completa (MFA, Multi-Factor Authentication): Suporta palavras-passe de utilização única (OTP, One Time Passwords), desafio/resposta, assinatura de dados de transação, autenticação baseada em PIN com um PIN pad seguro e aleatório e autenticação biométrica (impressão digital e reconhecimento facial).
- Vinculação de dispositivos: Associa de forma segura um dispositivo móvel a uma conta de utilizador específica para uma camada adicional de segurança.
- Segurança móvel robusta: Inclui deteção de jailbreak/root, anti-depuração, anti-hooking e ofuscação avançada de código para proteger a aplicação contra malware.
- Proteção de chaves baseada em HSM: Fornece provisionamento e armazenamento seguros de chaves com a proteção do módulo de segurança de hardware (HSM).
- API fácil de implementar: Oferece API simples para implementação rápida de recursos de autenticação biométrica e MFA.
- Autenticação biométrica com privacidade em primeiro lugar: Garante que os dados biométricos são armazenados de forma segura no dispositivo do utilizador e nunca em centros de dados externos.
- Conformidade regulamentar: Ajuda os bancos a cumprir os principais regulamentos, como FFIEC, NIST, Regulatory Technical Standards (RTS) do PSD2, e suporta o protocolo FIDO2.
- Implementação flexível: Pode ser implementado no local ou fornecido como um serviço de nuvem.
- Auditorias de segurança: Auditoria independente efectuada por terceiros e agências governamentais para garantir a conformidade e elevados padrões de segurança.
O Mobile Protector integra-se com soluções como o Thales Confirm Authentication Server (CAS) ou o Servidor FIDO, encaixando-se perfeitamente no seu ciclo de vida de segurança.
Thales Mobile Messenger: Autenticação omnicanal
O Thales Mobile Messenger permite que as instituições financeiras criem uma experiência de autenticação perfeita em todos os dispositivos. Independentemente de os clientes utilizarem o telemóvel, o tablet ou o computador, o Mobile Messenger garante que o telemóvel funciona como o ponto central para transações seguras e fluidas.
- Banco multicanal: Suporta a autenticação sem falhas em canais móveis, tablets e computadores, permitindo que o dispositivo móvel atue como o núcleo central de todas as operações bancárias.
- Mensagens Out-of-Band de alto desempenho: Inclui um servidor de mensagens avançado baseado na tecnologia In-Memory Data Grid, que assegura uma comunicação rápida e fiável entre os sistemas da FI e a aplicação móvel.
- Canal Seguro Proprietário (DEP): Estabelece um canal seguro e encriptado para ultrapassar os pontos fracos do SSL, garantindo uma proteção robusta para todas as transmissões de dados.
- Suporte para notificações push: Compatível com os principais serviços de notificação push, como GCM, APNS e MPNS, permitindo verificações de transações e pedidos de autenticação em tempo real.
- Escalabilidade dinâmica: Adicione facilmente nós ao sistema para aumentar o desempenho, com tolerância a falhas incorporada para evitar pontos únicos de falha.
- Recuperação de desastres: Inclui replicação WAN para recuperação de desastres, garantindo uma interrupção mínima do serviço em caso de falhas.
- API fácil de implementar: API simples permitem a rápida implementação da solução Mobile Messenger em infraestruturas existentes.
- Conformidade regulamentar: Ajuda as instituições financeiras a cumprir os regulamentos FFIEC, NIST e PSD2.
- Opções de implementação flexíveis: Disponível para implementações no local e baseadas na nuvem.
O Mobile Messenger ajuda as instituições financeiras a simplificar as experiências dos utilizadores, garantindo simultaneamente uma segurança robusta para todas as operações bancárias.
A integração da tecnologia de autenticação da Thales na solução de mobile banking do Banrisul é a opção ideal para manter o Banrisul na vanguarda das soluções móveis simples e seguras que melhoram a experiência dos nossos clientes e agilizam as nossas operações"
Recursos recomendados
