N-Core
Darījumu parakstīšana
Ļaujiet klientiem apstiprināt maksājumus un parakstīt dokumentus ar kriptogrāfisku parakstu, kas iztur auditoru un regulatoru pārbaudi.
Problēma
SMS kods pierāda SIM karti, nevis klienta nodomu
PSD2 prasa stingru klienta autentifikāciju ar dinamisko sasaisti: klientam jāredz, ko viņš apstiprina, un apstiprinājumam jābūt sasaistītam tieši ar konkrēto darījumu. SMS kodi šo pārbaudi klusībā neiztur. Tos var pārtvert, un tie nesniedz pierādījumu par to, ko klients patiesībā redzēja.
Risinājums
Ko lietotājs redz, to arī paraksta
Darījuma dati (summa, saņēmējs, dokuments) parādās push paziņojumā. Klientam apstiprinot, tiek izveidots digitāls paraksts tieši par šiem datiem, ar atslēgu telefona drošības mikroshēmā, laika zīmogu un sertifikātu.
Rezultāts atbilst PSD2 dinamiskās sasaistes prasībām, un sadarbībā ar kvalificētu uzticamības pakalpojumu sniedzēju to var paplašināt līdz eIDAS uzlabotajiem un kvalificētajiem elektroniskajiem parakstiem juridiski saistošai dokumentu parakstīšanai.
- PSD2 stingrā klienta autentifikācija ar dinamisko sasaisti
- eIDAS uzlabotie un kvalificētie paraksti (ar kvalificētu uzticamības pakalpojumu sniedzēju)
- Aparatūrā aizsargātas atslēgas: 2048 bitu RSA pāri ierīcē
- REST API integrācija; pieejama demo banka

Kā tas strādā
Trīs soļi līdz drošai piekļuvei
- 01
Nosūtiet parakstīšanas pieprasījumu
Jūsu sistēma izsauc REST API ar darījuma vai dokumenta datiem, kas jāparāda klientam.
- 02
Klients izskata un apstiprina
Visi dati parādās viņa telefonā. Apstiprināšanai vajadzīga ierīcē glabātā atslēga, un biometrija, ja to prasāt.
- 03
Jūs saglabājat pierādījumu
Jūs saņemat parakstītus datus ar laika zīmogu un sertifikātu ķēdi: kriptogrāfisku audita pierādījumu par katru darījumu.
Pierādījums