N-Core
Firma de transacciones
Permita que sus clientes aprueben pagos y firmen documentos con un sello criptográfico que resiste el escrutinio de auditores y reguladores.
El problema
Un código SMS prueba la posesión de una SIM, no la intención
La PSD2 exige autenticación reforzada del cliente con vinculación dinámica: el cliente debe ver lo que aprueba y la aprobación debe quedar ligada a esa transacción exacta. Los códigos SMS no superan esa prueba en silencio: se pueden interceptar y no dejan ningún registro de lo que el cliente vio en realidad.
La solución
Lo que el usuario ve es lo que se firma
Los detalles de la transacción (importe, beneficiario, documento) aparecen en la notificación push. La aprobación del usuario genera una firma digital sobre exactamente esos detalles, hecha con una clave del hardware seguro del teléfono, con marca de tiempo y respaldada por certificado.
El resultado cumple los requisitos de vinculación dinámica de PSD2 y, en colaboración con un prestador cualificado de servicios de confianza, se extiende a las firmas electrónicas avanzadas y cualificadas de eIDAS para la firma de documentos legalmente vinculante.
- Autenticación reforzada del cliente conforme a PSD2 con vinculación dinámica
- Firmas avanzadas y cualificadas eIDAS (con socio QTSP)
- Claves respaldadas por hardware: pares RSA de 2048 bits en el dispositivo
- Integración por API REST; banco de demostración en vivo disponible

Cómo funciona
De cero a protegido
- 01
Envíe una solicitud de firma
Su backend llama a la API REST con los detalles de la transacción o del documento que se deben mostrar.
- 02
El cliente revisa y aprueba
Todos los detalles aparecen en su teléfono. La aprobación requiere su clave guardada en hardware, con biometría si usted la exige.
- 03
Usted conserva la prueba
Recibe una carga firmada y con marca de tiempo junto con la cadena de certificados: un rastro de auditoría criptográfico por cada transacción.
Prueba