Software di autenticazione

Cos'è il software di autenticazione?

Il software di autenticazione è un mezzo per autenticare gli utenti attraverso un'applicazione software o mobile app, invece di un dispositivo hardware. Questo può anche essere chiamato autenticazione mobile, autenticazione soft token o autenticazione phone-as-a-token. Il software di autenticazione è utilizzato per convalidare la tua identità quando accedi al tuo account, sia sul tuo dispositivo desktop o mobile, o quando fai una transazione bancaria. Ti evita di dover portare con te un autenticatore hardware.

Il software di autenticazione può essere usato come parte di una soluzione di autenticazione a due fattori (2FA) o di un processo di autenticazione a più fattori (MFA). La maggior parte delle banche e altre organizzazioni richiedono 2FA o MFA per la sicurezza del login, dove due o più fattori di autenticazione sono combinati per la verifica dell'identità. Questo potrebbe essere:

  • qualcosa che conosci, come una password unica o una domanda segreta
  • qualcosa che hai, come il tuo dispositivo mobile
  • qualcosa che sei, compresa un'impronta digitale o una scansione facciale

I dispositivi mobili spingono l'uso del software di autenticazione

La popolarità generale delle app mobili sta aumentando le aspettative dei clienti per un processo di autenticazione semplice, facile e adattabile sui loro dispositivi mobili. Un recente studio di Juniper Research ha rilevato che il numero totale di utenti di digital banking supererà i 3,6 miliardi entro il 2024, dai 2,4 miliardi del 2020. Il software di autenticazione può avvenire attraverso l'app mobile della tua banca o attraverso un'app di autenticazione mobile separata e autonoma scaricata da un app store ufficiale. Il tuo telefono cellulare può anche essere usato per autenticare il tuo login perché è qualcosa che hai che può essere combinato con un altro mezzo di autenticazione, come l'impronta digitale o la scansione facciale, o un PIN monouso generato da un'app di autenticazione sul tuo dispositivo mobile per ottenere 2FA. Il risultato è un'esperienza senza soluzione di continuità per te, il cliente, sollevandoti dalla gestione delle password. L'uso del telefono cellulare elimina l'inconveniente di doversi portare dietro un gettone rigido, come una smart card, per fare la stessa cosa.

Inoltre, alcuni sviluppatori scelgono di costruire il proprio software MFA, ma un certo numero sta incorporando soluzioni software MFA esistenti nelle loro applicazioni utilizzando interfacce di programmi applicativi (API) che permettono al software dello sviluppatore di integrarsi con il software MFA.

Eagle Bank
CASE STUDY

Eaglebank Launches Software Authentication For New Customers

EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.

Read More


Metodi di autenticazione mobile

Ci sono diverse tecnologie software di autenticazione mobile che possono essere facilmente e rapidamente utilizzate sul vostro dispositivo mobile per fornire un accesso sicuro.

Per esempio, è possibile installare un'applicazione di autenticazione autonoma sul tuo telefono dove ti viene chiesto di toccare un pulsante e viene generato un codice di accesso monouso (OTP), che può essere utilizzato in un processo di autenticazione a due fattori. Questa OTP può anche essere consegnata via SMS per realizzare un'autenticazione sicura. Oppure, puoi anche accedere all'app di mobile banking usando la tua impronta digitale o il tuo volto, se l'app e il tuo dispositivo lo supportano.

L'autenticazione biometrica, un'impronta digitale o una scansione facciale, può essere utilizzata per accedere alla tua app di mobile banking. La tua impronta digitale sblocca un OTP che ti autentica dietro le quinte. Apple (iOS) Touch ID o Face ID sono dispositivi nativi per l'autenticazione biometrica. Il framework Android include anche l'autenticazione biometrica del viso e delle impronte digitali.tuttavia, i sistemi di autenticazione biometrica che non dipendono dall'hardware specializzato all'interno del dispositivo sarebbero considerati di terze parti e permettono alle banche e alle istituzioni finanziarie di servire una popolazione più ampia dei loro clienti con la biometria.

Inoltre, è possibile ricevere una notifica push prima di poter accedere. La notifica Push (considerata autenticazione senza password) permette l'autenticazione dell'utente inviando un breve messaggio direttamente a un'applicazione sicura sul dispositivo della persona, avvisandola che sta avvenendo un tentativo di autenticazione.

Per autenticare una transazione, il processo è diverso. Un codice Cronto può essere utilizzato per autenticare o autorizzare una transazione finanziaria. In questo caso, vedrete un crittogramma grafico che assomiglia a un codice QR, visualizzato in un browser web. Solo il suo dispositivo registrato può leggere il codice Cronto, il che lo rende molto sicuro. Quando si desidera eseguire una transazione, si inseriscono i dati di pagamento nell'applicazione di online banking nel browser. Poi vedrai il codice simile al QR e lo scannerizzerai usando la fotocamera del tuo dispositivo mobile. Il tuo dispositivo lo decodifica, decifra i dati del pagamento e te li mostra sul tuo cellulare in chiaro. Questo approccio soddisfa i requisiti di collegamento dinamico delineati nella Direttiva riveduta sui servizi di pagamento (PSD2) dell'Unione Europea, Regulatory Technical Standard.

Migliori pratiche per l'introduzione del software di autenticazione

Una taglia non va bene per tutti con l'autenticazione. Poiché il software di autenticazione è disponibile in diverse forme, come menzionato sopra, assicuratevi di soddisfare le esigenze dei vostri utenti finali supportando più opzioni di autenticazione del software. I soft token possono essere presentati ai clienti come un'alternativa facile e attraente ai token hardware.

Ci sono due scenari da considerare. In primo luogo, le istituzioni finanziarie possono iscrivere i nuovi clienti a più metodi di autenticazione durante l'onboarding del nuovo cliente, che è il processo di iscrizione di un cliente quando apre un conto con una banca o un'altra istituzione finanziaria. Una volta che i computer portatili e i telefoni del cliente sono registrati con la banca come dispositivi sicuri e affidabili, la banca deve iscrivere il cliente per l'autenticazione. Questo può assumere molte forme, come la biometria, un PIN o un token hardware. Il cliente dovrà essere impostato per l'autenticazione in modo che possa autenticarsi ogni volta che accede al suo account come parte dell'esperienza utente. Molte banche usano anche l'autenticazione in modo che i clienti possano autorizzare le loro transazioni finanziarie, come trasferimenti di fondi e pagamenti.

In secondo luogo, per le istituzioni finanziarie che hanno già clienti che utilizzano autenticatori hardware, molti raccomandano di introdurre il software di autenticazione adottando un approccio graduale. Le istituzioni finanziarie dovrebbero pianificare l'uso di token sia soft che hard per un periodo di tempo. Alcuni clienti vorranno entrambi con il token hardware come backup; anche se preferiscono l'autenticazione mobile, e alcuni avranno ancora bisogno di accedere agli autenticatori hardware. Molti istituti finanziari iniziano con un sondaggio tra i clienti per identificare i gruppi di utenti, come i clienti mobile-first, che sono pronti a sostituire il loro autenticatore hardware con un'autenticazione software. Adottare un approccio graduale in base alla prontezza del cliente può aumentare la soddisfazione dei clienti digital-native e mobile-first, mentre si dà all'organizzazione più tempo per educare gli altri utenti.

Infine, quando si guarda a come offrire l'autenticazione software ai dipendenti, un istituto finanziario o un'altra organizzazione avrà diversi requisiti e considerazioni per le reti e i telefoni aziendali. Questo potrebbe includere il provisioning dei dipendenti con app di autenticazione sui loro telefoni, l'autenticazione dei dipendenti attraverso il single sign-on (SSO), la protezione dell'accesso ai sistemi interni e ai portali attraverso una rete privata virtuale (VPN), o altre strategie per la gestione delle identità e degli accessi.

OneSpan Cloud Authentication Datasheet
Datasheet

OneSpan Cloud Authentication

A cloud-based, multi-factor authentication solution that delivers strong authentication for online applications, supporting web and mobile channels for retail and corporate banking

Download Now


Come il software del servizio di autenticazione migliora la sicurezza

Il software di autenticazione fornisce una forte protezione per i clienti del banking online e mobile. Collega un utente autorizzato ai suoi dispositivi registrati per aiutare a prevenire le frodi. Se un cliente perde il suo smartphone, di solito lo sa quasi subito. Se usano un software di autenticazione, questo dà al cliente e alla banca la possibilità di spegnere rapidamente il dispositivo per aiutare a prevenire attività fraudolente piuttosto che cercare un token hardware perso. Affidarsi solo a nomi utente e password non è più considerato sicuro per mantenere sicure le identità degli utenti a causa del regolare verificarsi di violazioni di dati e di hacker che cercano di impossessarsi degli account.

Oltre alla funzionalità standard di autenticazione a più fattori, molte aziende si stanno muovendo verso un software di autenticazione basato sul rischio di livello aziendale (RBA). Il software di autenticazione può anche essere usato come parte di un approccio di autenticazione basato sul rischio. L'autenticazione basata sul rischio è quella in cui il motore di rischio del sistema di prevenzione delle frodi adatta la sfida di autenticazione al livello di rischio di una transazione. Il software di autenticazione aiuta anche a prevenire gli attacchi di phishing, che usano appelli emotivi nelle e-mail o nei testi, per convincere i clienti a cliccare su allegati o link dannosi. I codici simili ai QR, che possono essere letti da un dispositivo di imaging, come descritto sopra, aiutano a prevenire gli attacchi Man-in-the-Middle perché tutti i dettagli della transazione criptati sono comunicati solo tra la banca e il cliente, abbassando il rischio di intercettazione o manomissione da parte degli hacker. Inoltre, i token software permettono l'uso di elementi biometrici, come un'impronta digitale o una scansione facciale, perché stabiliscono la presenza del cliente, aggiungendo un altro livello di sicurezza.

Come il software di autenticazione fornisce una migliore esperienza al cliente

Il software di autenticazione fornisce una migliore esperienza al cliente perché i clienti non hanno più bisogno di portare con sé token hardware per tenere traccia di password e PIN, riducendo l'attrito inutile per loro. I soft token sono semplici, facili da usare e si prevede che cresceranno nell'uso grazie all'adozione degli smartphone. Possono aumentare la fedeltà e la crescita dei clienti grazie alla loro esperienza facile, ma sicura nel fornire un'autenticazione forte. I soft token forniscono una serie di soluzioni diverse ma semplici con i loro codici unici, biometrici e altri autenticatori quando i clienti si registrano o vogliono fare transazioni finanziarie.

Contattaci

Contatta uno dei nostri esperti di sicurezza per saperne di più su come le nostre soluzioni possono aiutarti con le tue esigenze di sicurezza digitale