N-Core
Podepisování transakcí
Nechte zákazníky schvalovat platby a podepisovat dokumenty kryptografickou pečetí, která obstojí před auditory i regulátory.
Problém
SMS kód dokazuje držení SIM karty, ne záměr zákazníka
PSD2 vyžaduje silné ověření klienta s dynamickým propojením: zákazník musí vidět, co schvaluje, a schválení musí být svázáno právě s touto transakcí. SMS kódy v této zkoušce neobstojí. Lze je zachytit a nezůstává po nich žádný záznam o tom, co zákazník skutečně viděl.
Řešení
Podepisuje se přesně to, co uživatel vidí
Detaily transakce (částka, příjemce, dokument) se zobrazí v push notifikaci. Schválením vznikne digitální podpis právě těchto údajů, vytvořený klíčem v zabezpečeném hardwaru telefonu, opatřený časovým razítkem a podložený certifikátem.
Výsledek splňuje požadavky PSD2 na dynamické propojení a ve spolupráci s kvalifikovaným poskytovatelem služeb vytvářejících důvěru jej lze rozšířit na zaručené a kvalifikované elektronické podpisy podle eIDAS, pro právně závazné podepisování dokumentů.
- Silné ověření klienta podle PSD2 s dynamickým propojením
- Zaručené a kvalifikované podpisy eIDAS (s partnerským QTSP)
- Klíče chráněné hardwarem: 2048bitové páry RSA v zařízení
- Integrace přes REST API; k vyzkoušení v demobance

Jak to funguje?
Tři kroky k bezpečnému přístupu
- 01
Odešlete žádost o podpis
Váš backend zavolá REST API s údaji o transakci nebo dokumentu, které se mají zákazníkovi zobrazit.
- 02
Zákazník si údaje projde a schválí je
Všechny detaily se zobrazí na jeho telefonu. Schválení vyžaduje klíč uložený v hardwaru zařízení, a biometrii, pokud ji vyžadujete.
- 03
Důkaz zůstává u vás
Obdržíte podepsaná data s časovým razítkem a řetězem certifikátů: kryptografickou auditní stopu ke každé transakci.
Ověřeno v praxi