L’utilizzo della Strong Authentication ha avuto negli ultimi anni un’applicazione sempre più ampia al fine di proteggere gli account, tutelandoli in ambito sicurezza e privacy.
Il protocollo di sicurezza a più fattori permette di verificare l’identità dell’utente con precisione e univocità.
Per questo motivo i settori particolarmente sensibili a queste necessità non sono limitati al banking, ma includono anche quello assicurativo, contratti, finance e enterprise.
Il cliente accede al proprio account per la gestione dei servizi di web banking: in questa fase è necessaria una autenticazione forte per il controllo del proprio conto corrente e per accedere alle informative.
Il cliente dispone un pagamento elettronico: ogni singola operazione deve essere autorizzata tramite autenticazione forte. Esistono delle esclusioni specifiche, come per esempio le transazioni ricorrenti.
Viene chiesto al cliente di confermare il consenso ad una azione attraverso una procedura da remoto: anche in questo caso, è necessaria un’ulteriore autorizzazione attraverso autenticazione forte.
Il cliente deve sottoscrivere un contratto apponendo una firma digitale: in questo caso è di fondamentale importanza che l’identità digitale venga confermata attraverso l’autenticazione a due fattori.
L’autenticazione forte avviene tramite una serie di prodotti conformi alla normativa PSD2, che consentono di accedere al proprio account, di disporre le transazioni o la sottoscrizione di contratti.
Token autenticazione forte
Token conforme alla normativa PSD2 con display e tastierino numerico. Funziona in modalità CH/RE (challenge /response). Il codice OTP viene visualizzato sul display dopo l’inserimento di un codice generato dalla app.
App e token software
Pacchetto di sviluppo che offre una libreria di funzioni dedicate a coloro che hanno necessità di produrre app di autenticazione forte. Una libreria che può essere utilizzata dagli sviluppatori per creare tutte le app necessarie a questa attività.
Authentication card NFC
È una smart Card dedicata o App Cardlet di autenticazione integrabile anche nella propria carta di pagamento. Basta semplicemente avvicinare la card NFC allo smartphone per autorizzare l’operazione.
Display card
Si tratta di display card che funzionano in modo analogo al token CH/RE garantendo la massima sicurezza. Il loro formato permette una maggiore comodità, offrendo la possibilità di tenerla nel portafoglio.
Oggi anche nel settore Enterprise l’utilizzo dell’autenticazione forte si mostra sempre più importante.
L’aumento del numero di attività svolte da remoto e del numero di persone in esse coinvolte hanno portato a dover garantire la sicurezza durante gli accessi alle risorse aziendali e la tutela della privacy.
Le imprese, indipendentemente dalla loro dimensione, sono chiamate ad attivarsi per fornire un’infrastruttura solida, attraverso la quale gestire le procedure di autenticazione forte.