N-Core

Firma delle transazioni

Consentite ai clienti di approvare pagamenti e firmare documenti con un sigillo crittografico che regge di fronte a revisori e regolatori.

Il problema

Un codice SMS prova il possesso di una SIM, non l’intenzione

La PSD2 richiede un’autenticazione forte del cliente con collegamento dinamico: il cliente deve vedere ciò che approva, e l’approvazione deve essere vincolata a quella transazione precisa. I codici SMS falliscono silenziosamente questa prova. Possono essere intercettati e non conservano alcuna traccia di ciò che il cliente ha realmente visto.

La soluzione

Ciò che l’utente vede è esattamente ciò che viene firmato

I dettagli della transazione (importo, beneficiario, documento) compaiono nella notifica push. L’approvazione dell’utente produce una firma digitale relativa esattamente a quei dettagli, generata con una chiave dell’hardware sicuro del telefono, con marca temporale e supportata da un certificato.

Il risultato soddisfa i requisiti di collegamento dinamico della PSD2 e, in partnership con un prestatore di servizi fiduciari qualificato, si estende alle firme elettroniche avanzate e qualificate eIDAS per la firma di documenti giuridicamente vincolante.

  • Autenticazione forte del cliente conforme alla PSD2 con collegamento dinamico
  • Firme avanzate e qualificate eIDAS (con partner QTSP)
  • Chiavi basate su hardware: coppie RSA a 2048 bit sul dispositivo
  • Integrazione tramite API REST; banca dimostrativa online disponibile
L’app Notakey Authenticator che mostra una transazione bancaria da approvare: il cliente vede esattamente ciò che firma prima di toccare lo schermo.

Come funziona

Da zero a protetti

  1. 01

    Inviate una richiesta di firma

    Il vostro backend chiama l’API REST con i dettagli della transazione o del documento da mostrare.

  2. 02

    Il cliente esamina e approva

    Tutti i dettagli compaiono sul suo telefono. L’approvazione richiede la sua chiave custodita nell’hardware, con la biometria se lo imponete.

  3. 03

    Voi conservate la prova

    Ricevete un payload firmato e con marca temporale insieme alla catena di certificati: una pista di audit crittografica per ogni transazione.

Il vostro primo accesso senza password, già questa settimana

30 minuti con un ingegnere, non una presentazione commerciale. Insieme pianificheremo come avviare un progetto pilota funzionante nel vostro ambiente VPN, SSO o Windows.