N-Core
Tranzakció-aláírás
Tegye lehetővé, hogy ügyfelei olyan kriptográfiai aláírással hagyjanak jóvá fizetéseket és írjanak alá dokumentumokat, amely auditorok és felügyeleti szervek előtt is megállja a helyét.
A probléma
Az SMS-kód a SIM-kártya birtoklását bizonyítja, nem az ügyfél szándékát
A PSD2 erős ügyfél-hitelesítést ír elő dinamikus összekapcsolással: az ügyfélnek látnia kell, mit hagy jóvá, a jóváhagyásnak pedig pontosan ahhoz a tranzakcióhoz kell kötődnie. Az SMS-kódok ezen a vizsgán elbuknak: el lehet fogni őket, és semmit sem bizonyítanak arról, mit látott valójában az ügyfél.
A megoldás
Amit a felhasználó lát, azt írja alá
A tranzakció adatai (az összeg, a kedvezményezett, a dokumentum) a push értesítésben jelennek meg. Amikor az ügyfél jóváhagyja, pontosan ezekről az adatokról készül digitális aláírás: a telefon biztonsági chipjében tárolt kulccsal, időbélyeggel és tanúsítvánnyal.
Az eredmény megfelel a PSD2 dinamikus összekapcsolási követelményeinek, és minősített bizalmi szolgáltatóval együttműködve eIDAS szerinti fokozott biztonságú és minősített elektronikus aláírássá bővíthető, jogilag kötelező erejű dokumentum-aláíráshoz.
- PSD2 erős ügyfél-hitelesítés dinamikus összekapcsolással
- eIDAS fokozott biztonságú és minősített aláírások (minősített bizalmi szolgáltatóval)
- Hardveresen védett kulcsok: 2048 bites RSA kulcspárok az eszközön
- REST API-integráció; kipróbálható demóbank

Hogyan működik?
Három lépés a biztonságos hozzáférésig
- 01
Küldje el az aláírási kérést
Az Ön rendszere a REST API-n keresztül adja át a tranzakció vagy a dokumentum adatait, amelyeket az ügyfélnek látnia kell.
- 02
Az ügyfél átnézi és jóváhagyja
Minden adat megjelenik a telefonján. A jóváhagyáshoz az eszközén tárolt kulcs szükséges, és biometria, ha Ön előírja.
- 03
Ön megőrzi a bizonyítékot
Aláírt, időbélyeggel ellátott adatokat kap tanúsítványlánccal együtt: kriptográfiai auditbizonyítékot minden egyes tranzakcióról.
Bizonyíték