N-Core
Firma delle transazioni
Consentite ai clienti di approvare pagamenti e firmare documenti con un sigillo crittografico che regge di fronte a revisori e regolatori.
Il problema
Un codice SMS prova il possesso di una SIM, non l’intenzione
La PSD2 richiede un’autenticazione forte del cliente con collegamento dinamico: il cliente deve vedere ciò che approva, e l’approvazione deve essere vincolata a quella transazione precisa. I codici SMS falliscono silenziosamente questa prova. Possono essere intercettati e non conservano alcuna traccia di ciò che il cliente ha realmente visto.
La soluzione
Ciò che l’utente vede è esattamente ciò che viene firmato
I dettagli della transazione (importo, beneficiario, documento) compaiono nella notifica push. L’approvazione dell’utente produce una firma digitale relativa esattamente a quei dettagli, generata con una chiave dell’hardware sicuro del telefono, con marca temporale e supportata da un certificato.
Il risultato soddisfa i requisiti di collegamento dinamico della PSD2 e, in partnership con un prestatore di servizi fiduciari qualificato, si estende alle firme elettroniche avanzate e qualificate eIDAS per la firma di documenti giuridicamente vincolante.
- Autenticazione forte del cliente conforme alla PSD2 con collegamento dinamico
- Firme avanzate e qualificate eIDAS (con partner QTSP)
- Chiavi basate su hardware: coppie RSA a 2048 bit sul dispositivo
- Integrazione tramite API REST; banca dimostrativa online disponibile

Come funziona
Da zero a protetti
- 01
Inviate una richiesta di firma
Il vostro backend chiama l’API REST con i dettagli della transazione o del documento da mostrare.
- 02
Il cliente esamina e approva
Tutti i dettagli compaiono sul suo telefono. L’approvazione richiede la sua chiave custodita nell’hardware, con la biometria se lo imponete.
- 03
Voi conservate la prova
Ricevete un payload firmato e con marca temporale insieme alla catena di certificati: una pista di audit crittografica per ogni transazione.
Prova