SOLUZIONI PER
SICUREZZA E

AUTENTICAZIONE
FORTE

Affidabili, sicure e versatili

una storia lunga 20 anni

Il tuo partner leader in
Strong Authentication, Security & Antifrode

Ireth rappresenta oggi uno dei principali produttori e vendor italiani di soluzioni di sicurezza per Autenticazione Forte, Integrità delle Transazioni, sicurezza dei Pagamenti On-line, Identità Digitale.
La nostra soluzione sviluppata per la “strong authentication” ha ricevuto il prestigioso riconoscimento dal Politecnico di Torino come migliore e più completa soluzione per l’Autenticazione on-line e l’Integrità delle transazioni on-line.

soluzioni per

l’autenticazione forte

Soluzione di
Strong Authentication

La nostra soluzione di autenticazione forte si basa sul server IAP800® pensato per semplificare al massimo la sua integrazione con applicazioni e sistemi informatici terzi.

Il meccanismo di strong authentication fornito è un metodo di autenticazione affidabile a due fattori basato sulla combinazione di:

  • Una informazione nota solamente all’utente (ad es. PIN o codice di autenticazione).
  • Il possesso di un dispositivo HW non duplicabile in grado di generare dinamicamente un codice di autenticazione variabile nel tempo (Token/Smart Card) e valido per un tempo limitato (ad es. 30 secondi) detto codice One Time Password (OTP).

 

In alternativa al Token/Smart Card, l’autenticazione è abilitata dall’APP Mobile IOS/Android o in ultima istanza attraverso codice OTP inviato tramite servizio di messaggistica telefonica SMS.

Architettura
Modulare

L’architettura dello IAP800® è modulare, costruita a partire dal Kernel IAP800, motore di autenticazione estremamente performante, in grado di gestire milioni di autenticazioni/ora, con risposte inferiori al secondo. Il Kernel è interconnesso agli altri moduli tramite bus a 64 bit.

Il modulo Web Services API permette una semplice integrazione con le Applicazioni Web, mentre quello RADIUS consente un’immediata integrazione con le risorse di rete.

L’HTTP Web Service ottimizza il dialogo con le applicazioni Web.

L’architettura IAP800® è stata sviluppata in base allo standard OATH (Initiative for Open Authentication) ed è “certificata OATH”.

La soluzione supporta tutti i token di autenticazione che rispettano lo standard OATH.

Il tipico processo di autenticazione forte è basato su qualcosa che l’utente sa (le proprie credenziali come, ad esempio, username e password) e qualcosa che l’utente ha (il generatore di codice OTP dinamico)

soluzioni per

l’autenticazione forte

Soluzione di
Strong Authentication

La nostra soluzione di autenticazione forte si basa sul server IAP800® pensato per semplificare al massimo la sua integrazione con applicazioni e sistemi informatici terzi.

Il meccanismo di strong authentication fornito è un metodo di autenticazione affidabile a due fattori basato sulla combinazione di:

  • Una informazione nota solamente all’utente (ad es. PIN o codice di autenticazione).
  • Il possesso di un dispositivo HW non duplicabile in grado di generare dinamicamente un codice di autenticazione variabile nel tempo (Token/Smart Card) e valido per un tempo limitato (ad es. 30 secondi) detto codice One Time Password (OTP).

 

In alternativa al Token/Smart Card, l’autenticazione è abilitata dall’APP Mobile IOS/Android o in ultima istanza attraverso codice OTP inviato tramite servizio di messaggistica telefonica SMS.

Architettura
Modulare

L’architettura dello IAP800® è modulare, costruita a partire dal Kernel IAP800, motore di autenticazione estremamente performante, in grado di gestire milioni di autenticazioni/ora, con risposte inferiori al secondo. Il Kernel è interconnesso agli altri moduli tramite bus a 64 bit.

Il modulo Web Services API permette una semplice integrazione con le Applicazioni Web, mentre quello RADIUS consente un’immediata integrazione con le risorse di rete.

L’HTTP Web Service ottimizza il dialogo con le applicazioni Web.

L’architettura IAP800® è stata sviluppata in base allo standard OATH (Initiative for Open Authentication) ed è “certificata OATH”.

La soluzione supporta tutti i token di autenticazione che rispettano lo standard OATH.

Il tipico processo di autenticazione forte è basato su qualcosa che l’utente sa (le proprie credenziali come, ad esempio, username e password) e qualcosa che l’utente ha (il generatore di codice OTP dinamico)

soluzioni per

l’autenticazione forte

Soluzione di Strong Authentication

La nostra soluzione di autenticazione forte si basa sul server IAP800® pensato per semplificare al massimo la sua integrazione con applicazioni e sistemi informatici terzi.

Il meccanismo di strong authentication fornito è un metodo di autenticazione affidabile a due fattori basato sulla combinazione di:

  • Una informazione nota solamente all’utente (ad es. PIN o codice di autenticazione).
  • Il possesso di un dispositivo HW non duplicabile in grado di generare dinamicamente un codice di autenticazione variabile nel tempo (Token/Smart Card) e valido per un tempo limitato (ad es. 30 secondi) detto codice One Time Password (OTP).

In alternativa al Token/Smart Card, l’autenticazione è abilitata dall’APP Mobile IOS/Android o in ultima istanza attraverso codice OTP inviato tramite servizio di messaggistica telefonica SMS.

Architettura Modulare

L’architettura dello IAP800® è modulare, costruita a partire dal Kernel IAP800, motore di autenticazione estremamente performante, in grado di gestire milioni di autenticazioni/ora, con risposte inferiori al secondo. Il Kernel è interconnesso agli altri moduli tramite bus a 64 bit.

Il modulo Web Services API permette una semplice integrazione con le Applicazioni Web, mentre quello RADIUS consente un’immediata integrazione con le risorse di rete.

L’HTTP Web Service ottimizza il dialogo con le applicazioni Web.

L’architettura IAP800® è stata sviluppata in base allo standard OATH (Initiative for Open Authentication) ed è “certificata OATH”.

La soluzione supporta tutti i token di autenticazione che rispettano lo standard OATH.

Il tipico processo di autenticazione forte è basato su qualcosa che l’utente sa (le proprie credenziali come, ad esempio, username e password) e qualcosa che l’utente ha (il generatore di codice OTP dinamico)

La soluzione IAP800®

è disponibile come

Appliance fisica
Virtual Appliance VMware®
Software as a Service (SaaS)

Dispositivi integrabili di autenticazione

Dispositivi di Strong Authentication versatili ed intuitivi

Token

Token

Dispositivo di autenticazione versatile ad economico, disponibile anche in versione conforme alla direttiva europea PSD2, nel quale è previsto il meccanismo di challenge/response abilitato da una tastiera presente sul token stesso.

Display
smart card

Display
Smart Card

Al pari del token, la display smartcard è un dispositivo versatile.
Come ulteriore vantaggio, offre la possibilità di essere conservata in portafoglio essendo wallet-sized ed eventualmente integrata in badge per il controllo accessi fisico.

ncf smart
card

NCF
Smart Card

Le carte NFC permettono di autenticare l’utente in modo facile ed intuitivo.
Prive di batterie e di qualunque circuiteria elettronica, hanno un basso impatto economico. Necessitano di un lettore NFC (Smartphone o dispositivo dedicato) per l’acquisizione automatica del codice OTP da essa generato in ambiente “trusted”.

APP Mobile

APP Mobile

Applicazione per dispositivi mobili che replica le funzioni dei dispositivi fisici ed integra la funzione passwordless delle nostre carte NFC.

sms

sms

Metodo di autenticazione integrato nei servizi di messaggistica telefonici senza l’utilizzo di dispositivi esterni o app.
Non ha costi aggiuntivi lato utente e permette un’alta facilità d’uso, sebbene si tratti di una tecnologia ormai consolidata e più vulnerabile ad attacchi mirati.