Caratteristiche dell’autenticazione Fido

Accedi in modo sicuro ai servizi online ed esegui transazioni bancarie tramite dispositivi mobili o desktop con Digipass FIDO Touch. Digipass FIDO Touch è già predisposto per qualsiasi servizio abilitato a FIDO2

Digipass FIDO Touch sostituisce la combinazione di nome utente e password per accedere a Windows 10 e alla versione cloud di Microsoft Azure AD 365.

Riduci al minimo i rischi per la sicurezza attraverso aggiornamenti regolari della piattaforma e aggiornamenti automatizzati della sicurezza
 

Digipass FIDO Touch è dotato di un touchscreen che consente di vivere una user experience intuitiva. Digipass FIDO Touch funziona con qualsiasi servizio abilitato a FIDO2 senza che l’utente debba scaricare driver o software.

Digipass FIDO Touch è una soluzione certificata FIDO2 che consente l’autenticazione senza password direttamente nel browser. I protocolli FIDO2 sono retrocompatibili con FIDO UAF, quindi è possibile implementare facilmente Digipass FIDO Touch insieme alla nostra Mobile Security Suite con FIDO.

I protocolli FIDO utilizzano la crittografia asimmetrica a chiave pubblica. Al momento della registrazione viene generata una coppia di chiavi private e pubbliche e la chiave privata non lascia mai il dispositivo. Quindi, sul lato server non vi sono segreti da rubare. Non è possibile neanche il collegamento tra servizi, il che significa che non vengono fornite informazioni che permettano il tracciamento dell’utente

Digipass FIDO Touch è un dispositivo protetto con PIN. I codici PIN vengono immessi tramite il touchscreen del dispositivo e quindi non vengono mai esposti su alcuna rete. Questa soluzione protegge da una varietà di attacchi noti e potenziali, compresi gli attacchi di forza bruta sui PIN. Una volta superato il numero di tentativi errati, il dispositivo viene bloccato.

FIDO soddisfa i requisiti RTS (Standard Tecnici Normativi) della direttiva PSD2 (Payment Services Directive) revisionata. Digipass FIDO Touch soddisfa il criterio del fattore di possesso e la verifica locale del PIN costituisce un secondo fattore come previsto dalla PSD2. Digipass FIDO Touch supporta anche il link dinamico per l’autorizzazione delle transazioni, dal momento che i dettagli della transazione possono essere presentati sul display per l’approvazione da parte dell’utente.

FIDO soddisfa i requisiti di conformità al GDPR in quanto a progettazione. FIDO offre un’autenticazione senza la presenza di terze parti nel protocollo e nessun collegamento o tracciamento tra account e servizi. Non esistono segreti sul lato server e la verifica locale dei dati (ad es., PIN e biometria) è conforme al GDPR.

Digipass FIDO Touch funziona in modalità connessa via USB e non connessa via Bluetooth. In questo modo gli utenti possono selezionare la modalità di autenticazione che preferiscono. È sufficiente collegare il dispositivo via USB. Per attivare il Bluetooth, il dispositivo deve solo essere associato al cellulare dell’utente, al PC o alla piattaforma a cui desidera connettersi.

Al primo utilizzo gli utenti dovranno impostare un PIN. Dopo avere impostato il PIN, gli utenti possono accedere o firmare transazioni con qualsiasi servizio abilitato a FIDO2.

Attingi all’ecosistema interoperabile e standardizzato di FIDO per implementare l’autenticazione avanzata per l’accesso e la convalida delle transazioni senza il costo incrementale dovuto allo sviluppo interno.

I prodotti certificati FIDO sono già pronti per l’uso quando vengono lanciati sul mercato.

Mobile Security Suite con FIDO è una soluzione certificata FIDO UAF.

I protocolli FIDO utilizzano la crittografia asimmetrica a chiave pubblica. Al momento della registrazione viene generata una coppia di chiavi private e pubbliche e la chiave privata non lascia mai il dispositivo. Quindi, sul lato server non vi sono segreti da rubare. Non è possibile neanche il collegamento tra servizi, il che significa che non vengono fornite informazioni che permettano il tracciamento dell’utente.

I dati biometrici non vengono mai memorizzati né associati sui server, ma solo sul dispositivo del consumatore.

Le capacità FIDO vengono offerte come parte integrante di OneSpan Mobile Security Suite. Si tratta di un toolkit completo per sviluppatori (SDK) che integra nativamente la sicurezza delle applicazioni, l’autenticazione FIDO e la firma elettronica nelle applicazioni per dispositivi mobili. Mobile Security Suite offre l’autenticazione FIDO e molto di più: sono comprese anche funzionalità come la geolocalizzazione, il jailbreak, il binding del dispositivo e l’archiviazione sicura.

Proteggi le app native dal sofisticato malware per dispositivi mobili attraverso la tecnologia di app shielding e la RASP (Autoprotezione delle applicazioni di runtime). L’application shielding protegge la mobile app dall’interno. Permette all’app di funzionare in modo sicuro anche in ambienti potenzialmente ostili, come i dispositivi jailbroken o rooted, bloccando il malware e aiutando a prevenire intrusioni, manomissioni e il reverse engineering.

FIDO soddisfa i requisiti RTS (Standard Tecnici Normativi) della direttiva PSD2 (Payment Services Directive) revisionata. FIDO supporta la Strong Customer Authentication e l’autenticazione a più fattori, oltre al link dinamico per i pagamenti online e da dispositivi mobili (per proteggere dagli attacchi man in the middle).

FIDO soddisfa i requisiti di conformità al GDPR in quanto a progettazione. FIDO offre un’autenticazione senza la presenza di terze parti nel protocollo e nessun collegamento o tracciamento tra account e servizi. Non esistono segreti sul lato server e la verifica locale dei dati (ad es., PIN e biometria) è conforme al GDPR.