Digipass SecureClick (FIDO U2F)
Seguridad
Dispositivo certificado FIDO U2F
Digipass® SecureClick es un dispositivo FIDO U2F BLE (Bluetooth Low Energy) mediante el cual los usuarios pueden acceder de manera segura a sus aplicaciones en línea agregando un segundo factor para fortalecer el proceso de autenticación.
Autenticación de múltiples factores (AMF)
Digipass SecureClick aprovecha una tecnología de autenticación de múltiples factores comprobada para proteger cuentas en línea simplemente pulsando un botón. Los usuarios solo deben iniciar sesión en el sitio web e ingresar su contraseña. A continuación, deben pulsar el botón en su Digipass SecureClick para completar el proceso de inicio de sesión.
Comunicación cifrada
Toda la comunicación entre Digipass SecureClick y Bluetooth Bridge está cifrada. Por lo tanto, Digipass SecureClick protege incluso las transacciones móviles más sensibles y ofrece una conectividad muy veloz para los usuarios.
Bluetooth y dongle USB
Digipass Bluetooth Bridge
Para PC no compatibles con Bluetooth, OneSpan ofrece una instancia de Bluetooth Bridge en un dongle USB. Al insertar el dongle en el puerto USB de una PC, Digipass SecureClick se vincula con Bluetooth Bridge y puede usarse como dispositivo USB FIDO U2F.
Mobile Security Suite con FIDO (FIDO UAF)
Seguridad
Certificación FIDO UAF
Mobile Security Suite con FIDO es una solución con certificación FIDO UAF.
Eliminación de secretos compartidos
Los protocolos FIDO utilizan criptografía de clave pública asimétrica. En la instancia de registro, se genera un par de claves privada y pública, y la clave privada jamás abandona el dispositivo. Por lo tanto, no hay secretos del lado del servidor que puedan ser robados. Tampoco hay capacidad de asociación entre los servicios; esto significa que no se ofrece información que podría permitir un seguimiento del usuario.
Biometría
La biometría jamás debe almacenarse ni vincularse en servidores, y solo puede almacenarse y vincularse en el dispositivo de un consumidor.
Características adicionales de seguridad de calificación de riesgo
Se ofrecen funcionalidades FIDO como parte de OneSpan Mobile Security Suite. Se trata de un conjunto de herramientas para desarrolladores (SDK) completo, que integra de forma nativa seguridad de aplicaciones, autenticación FIDO y firma electrónica en aplicaciones móviles. Mobile Security Suite ofrece autenticación FIDO y mucho más, como funcionalidades de geolocalización, liberación, vinculación de dispositivos y almacenamiento seguro.
Blindaje de aplicaciones
Proteja a aplicaciones nativas contra sofisticados malware móviles gracias al blindaje de aplicaciones y la autoprotección de aplicación en tiempo de ejecución (RASP). El blindaje de aplicaciones protege a una aplicación móvil desde el interior cuando interactúa con el exterior. Permite que la aplicación opere de manera segura, incluso en entornos potencialmente hostiles como dispositivos liberados o rooteados, bloquea el malware y ayuda a prevenir intrusiones, manipulaciones e ingeniería inversa.
Conformidad
PSD2
FIDO cumple los requisitos descritos en las normas técnicas reglamentarias (RTS) de la directiva de servicios de pago revisada (PSD2). FIDO admite una autenticación fuerte de cliente y autenticación de múltiples factores, además de enlace dinámico para pagos en línea y móviles (como protección para ataques de intermediarios).
GDPR
Desde su diseño, FIDO cumple los requisitos de conformidad con el GDPR. FIDO ofrece autenticación sin terceros en el protocolo, y sin posibilidad de vinculación entre cuentas y servicios. Se eliminan los secretos del lado del servidor, y la verificación local de los datos (por ejemplo, PIN y biometría) cumple con el GDPR.