Las compañías de hoy están modernizando el proceso de autenticación de usuarios con soluciones basadas en la nube que ofrecen resultados rápidos. Estas soluciones de autenticación de implementación rápida ayudan a reducir hasta los fraudes más sofisticados, mejoran la experiencia del usuario y cumplen con los requisitos normativos.
OneSpan Cloud Authentication es una solución multifactorial probada de autenticación en la nube para instituciones financieras. OneSpan Cloud Authentication permite a los clientes bancarios identificarse y realizar transacciones usando métodos de autenticación seguros y fáciles de usar. OneSpan Cloud Authentication permite el uso de varios métodos de autenticación. Estos incluyen:
- PIN,
- notificaciones push,
- códigos tipo QR de color,
- biometría fácil de usa,
- códigos de acceso de un solo uso a través de una aplicación móvil,
- SMS,
- devolución de llamada de voz,
- y tokens de hardware.
OneSpan Cloud Authentication permite una migración rápida y sencilla de una costosa infraestructura heredada local a una moderna plataforma de autenticación de “software como servicio”. Los socios bancarios o de integración también pueden integrar la solución en plataformas bancarias centrales fácilmente para reducir costos y mejorar la flexibilidad.
Veamos cómo funciona OneSpan Cloud Authentication en la práctica.
Un nuevo cliente acaba de abrir una cuenta bancaria en línea y debe registrar su dispositivo móvil e información biométrica para permitir una autenticación segura y conveniente. Esto se puede hacer durante la incorporación o más adelante. El banco le pide al cliente que descargue una aplicación móvil de un sitio web o app store.
Esta aplicación podría ser la aplicación integrada existente del banco o una aplicación de autenticación móvil distinta. En este caso, estamos usando una aplicación de autenticación móvil independiente, la cual puede proporcionar una experiencia que presente exclusivamente su marca.
Una vez que se ha instalado la aplicación, el cliente inicia el proceso de registro del dispositivo.
Una forma de registrar el dispositivo es escaneando un código de color similar a los códigos QR.
Este método incluye dos sencillos pasos:
- Paso 1: El cliente abre la aplicación de autenticación móvil y escanea el código para autenticar el banco. Esto genera un código de activación de licencia que después se introduce en línea.
- Paso 2: El cliente escanea un segundo código para generar un código de dispositivo. Después, el cliente introduce el código en línea para vincular su dispositivo a su cuenta bancaria. Esto completa el proceso de registro del dispositivo. El banco puede configurar otros métodos de registro.
Una vez que haya registrado el dispositivo, el cliente puede crear un código PIN. En este punto, el cliente también puede registrar datos biométricos basados en su rostro o huella dactilar si su dispositivo lo permite. El código PIN, la huella digital o la biometría facial se pueden utilizar cuando el cliente deba confirmar su identidad, por ejemplo, para iniciar sesión en su cuenta, transferir dinero o pagar una factura.
En este caso, el banco requiere que el cliente se vuelva a autenticar para iniciar sesión o para aprobar una transacción, por ejemplo, una transferencia bancaria o el pago de una factura.
Para realizar el pago de una factura, el cliente introduce los detalles de la transacción en la web y hace clic en confirmar. Esto hace que aparezca una notificación push en la aplicación de autenticación móvil en su teléfono. Para aprobar la transacción, el cliente abre la aplicación de autenticación móvil usando la notificación push y revisa los detalles de la transacción que aparecen en su pantalla. El cliente aprueba la transacción y la autentica con su PIN. Esto genera un código de acceso único que el cliente introduce para completar la transacción. Este método satisface los requisitos de la llamada Strong Customer Authentication (Autenticación Sólida del Cliente) tal y como lo requieren las regulaciones como PSD2.
El proceso es rápido, seguro y conveniente para el cliente.
OneSpan Cloud Authentication proporciona una integración simple con la consola de administración de usuarios de un banco. Los administradores pueden asignar, bloquear y desbloquear autenticadores para sus usuarios de forma segura.
OneSpan Cloud Authentication funciona con la plataforma totalmente integrada de OneSpan, llamada Trusted Identity Platform. Trusted Identity Platform de OneSpan permite a las instituciones financieras integrar de forma rápida y sin complicaciones características de seguridad adicionales como:
- análisis de riesgos que permite incrementos en los requisitos de autenticación,
- verificación de identidad digital,
- seguridad móvil,
- y futuras tecnologías de autenticación.
Esto hace que OneSpan Cloud Authentication sea un excelente primer paso en su camino hacia la modernización de la seguridad.
Todas las compañías quieren ofrecer a sus clientes lo mejor en servicios móviles y en línea, y OneSpan Cloud Authentication es una solución de implementación rápida que ayuda a las instituciones financieras a reducir el fraude, a cumplir con los requisitos normativos y a reducir los costos operativos, sin dejar de ofrecer una gran experiencia para el cliente.