N-Core

Podpisywanie transakcji

Pozwolą Państwo klientom zatwierdzać płatności i podpisywać dokumenty pieczęcią kryptograficzną, która przechodzi kontrolę audytorów i regulatorów.

Problem

Kod SMS potwierdza posiadanie karty SIM, nie zamiar

PSD2 wymaga silnego uwierzytelniania klienta z dynamicznym powiązaniem: klient musi widzieć, co zatwierdza, a zatwierdzenie musi być związane z dokładnie tą transakcją. Kody SMS po cichu nie zdają tego testu: można je przechwycić i nie niosą żadnego zapisu tego, co klient faktycznie zobaczył.

Rozwiązanie

Użytkownik podpisuje dokładnie to, co widzi

Szczegóły transakcji (kwota, odbiorca, dokument) pojawiają się w powiadomieniu push. Zatwierdzenie użytkownika tworzy podpis cyfrowy obejmujący dokładnie te szczegóły, wykonany kluczem w bezpiecznym module sprzętowym telefonu, opatrzony znacznikiem czasu i poparty certyfikatem.

Wynik spełnia wymagania dynamicznego powiązania PSD2, a we współpracy z kwalifikowanym dostawcą usług zaufania rozszerza się o zaawansowane i kwalifikowane podpisy elektroniczne eIDAS na potrzeby prawnie wiążącego podpisywania dokumentów.

  • Silne uwierzytelnianie klienta zgodne z PSD2 z dynamicznym powiązaniem
  • Zaawansowane i kwalifikowane podpisy eIDAS (z partnerem QTSP)
  • Klucze oparte na sprzęcie: pary RSA 2048-bit na urządzeniu
  • Integracja przez API REST; dostępny działający demobank
Aplikacja Notakey Authenticator wyświetlająca transakcję bankową do zatwierdzenia, klient widzi dokładnie, co podpisuje, zanim dotknie ekranu.

Jak to działa

Od zera do pełnej ochrony

  1. 01

    Wysłanie żądania podpisu

    Państwa backend wywołuje API REST ze szczegółami transakcji lub dokumentu, które mają zostać wyświetlone.

  2. 02

    Klient sprawdza i zatwierdza

    Pełne szczegóły pojawiają się na jego telefonie. Zatwierdzenie wymaga jego klucza przechowywanego w module sprzętowym, z weryfikacją biometryczną, jeśli tego Państwo zażądają.

  3. 03

    Zachowanie dowodu

    Otrzymują Państwo podpisany, opatrzony znacznikiem czasu pakiet danych wraz z łańcuchem certyfikatów, kryptograficzną ścieżkę audytu dla każdej transakcji.

Pierwsze logowanie bez hasła jeszcze w tym tygodniu

30 minut rozmowy z inżynierem, a nie prezentacja handlowa. Wspólnie zaplanujemy, jak uruchomić działający projekt pilotażowy w Państwa środowisku VPN, SSO lub Windows.