Settore bancario, finanziario e assicurativo
l’autenticazione forte
viene utilizzata
Quando il cliente accede al proprio account per la gestione dei servizi di web banking
In questa fase è necessaria una autenticazione forte per il controllo del proprio conto corrente e per accedere alle informative.
Quando il cliente dispone un pagamento elettronico
Anche se l’utente è già loggato all’interno del suo account, ogni singola operazione deve essere autorizzata tramite una procedura di autenticazione forte. Esistono delle esclusioni specifiche, come per esempio le transazioni ricorrenti, di stesso importo e con stesso beneficiario, che devono essere autorizzate solo la prima volta.
Quando viene chiesto al cliente di confermare il consenso ad una azione attraverso una procedura da remoto
Quando il cliente deve sottoscrivere un contratto apponendo una firma digitale
L’identità digitale viene confermata attraverso l’autenticazione a due fattori.
Token autenticazione forte
Token conforme alla normativa PSD2 con display e tastierino numerico. Funziona in modalità CH/RE (challenge /response).
Il codice OTP viene visualizzato sul display dopo l’inserimento di un codice generato dalla app.
App e token software
Pacchetto di sviluppo che offre una libreria di funzioni dedicate a coloro che hanno necessità di produrre app di autenticazione forte.
Una libreria che può essere utilizzata dagli sviluppatori per creare tutte le app necessarie a questa attività.
Authentication card NFC
È una smart Card dedicata o App Cardlet di autenticazione integrabile anche nella propria carta di pagamento.
Basta semplicemente avvicinare la card NFC allo smartphone per autorizzare l’operazione.
Display card
Si tratta di display card che funzionano in modo analogo al token CH/RE garantendo la massima sicurezza.
Il loro formato permette una maggiore comodità, offrendo la possibilità di tenerla nel portafoglio.
Oggi anche nel settore Enterprise l’utilizzo dell’autenticazione forte si mostra sempre più importante.
L’aumento del numero di attività svolte da remoto e del numero di persone in esse coinvolte hanno portato a dover garantire la sicurezza durante gli accessi alle risorse aziendali e la tutela della privacy.
Le imprese, indipendentemente dalla loro dimensione, sono chiamate ad attivarsi per fornire un’infrastruttura solida, attraverso la quale gestire le procedure di autenticazione forte.
Gli ambiti nei quali è necessario proteggere gli accessi tramite strong authentication possono essere:
Token autenticazione forte
il token consente di accedere in modo rapido e e sicuro.
Presenta dei prezzi competitivi per l’azienda.
Display card
Comoda e sicura.
La funzionalità e i vantaggi della display card sono analoghi a quelli del token.
Authentication card NFC
Autenticazione tramite il contatto della carta stessa con lo smartphone.
Può essere utilizzato come badge per gli accessi fisici ai tornelli.
App e token software
Accesso attraverso autenticazione OATH. Generano il codice OTP su piattaforma Android e iOS senza necessità di utilizzare altri dispositivi oltre al proprio smartphone.
in passwordless
attraverso lo standard FIDO permette di utilizzare i dati biometrici per l’autenticazione sicura, basandosi su logica PKI (Public Key Infrastructure). Non genera codice OTP e garantisce accesso sicuro e rapido.