Functionaliteiten van FIDO-authenticatie

Log veilig in bij online diensten en voer banktransacties uit via een mobiel of desktopapparaat met Digipass FIDO Touch. Digipass FIDO Touch werkt out-of-the-box met alle voor FIDO2 geactiveerde services

Digipass FIDO Touch vervangt de combinatie van een gebruikersnaam en wachtwoord om in te loggen bij Windows 10 en de cloudversie van Microsoft Azure AD 365.

Beperk beveiligingsrisico's met regelmatige platformupdates en geautomatiseerde beveiligingsupdates
 

Digipass FIDO Touch beschikt over een aanraakscherm voor een intuïtieve gebruikerservaring. Digipass FIDO Touch werkt met alle voor FIDO2 geactiveerde services zonder dat de gebruiker daar stuurprogramma's of software voor hoeft te downloaden.

Digipass FIDO Touch is een FIDO2-gecertificeerde oplossing die wachtwoordloze authenticatie rechtstreeks in de browser mogelijk maakt. De FIDO2-protocollen zijn achterwaarts compatibel met FIDO UAF, zodat u Digipass FIDO Touch eenvoudig samen met ons Mobile Security Suite kunt implementeren.

FIDO-protocollen gebruiken asymmetrische oftewel publieke-sleutelcryptografie. Bij registratie wordt een privaat en publiek sleutelpaar gegenereerd waarbij de private sleutel het apparaat nooit verlaat. Er zijn dus geen geheimen aan serverzijde die gestolen kunnen worden. Services kunnen ook niet aan elkaar gekoppeld worden, wat betekent dat er geen informatie wordt verstrekt waarmee gebruikers gevolgd kunnen worden.

Digipass FIDO Touch is een service die met een PIN beveiligd is. Pincodes worden ingevoerd via het aanraakscherm van het apparaat, en worden dus nooit via een netwerk verzonden. De oplossing biedt bescherming tegen verschillende bekende en potentiële aanvallen, waaronder beveiligingsaanvallen op de PIN. Het apparaat wordt vergrendeld na te veel mislukte pogingen.

FIDO voldoet aan de eisen die zijn uiteengezet in de wettelijke technische specificaties (RTS) van de herziene Payment Services Directive (PSD2). Digipass FIDO Touch voldoet als bezitsfactor en de verificatie van de lokale PIN geldt als tweede factor, zoals vereist door PSD2. Digipass FIDO Touch biedt ook ondersteuning voor dynamische koppeling voor transactiemachtiging, aangezien transactiedetails op het scherm kunnen worden weergegeven om toestemming te vragen aan de gebruiker.

FIDO is ontworpen om aan de AVG-conformiteitsvereisten te voldoen. FIDO levert authenticatie zonder derden in het protocol, en er is ook geen koppelbaarheid of tracking mogelijk tussen accounts en services. Server-side geheimen zijn niet meer nodig en worden weggehaald, en de lokale verificatie van gegevens (door bijv. pincode en biometrische gegevens) voldoet aan de AVG.

Digipass FIDO Touch werkt in verbonden modus via USB en in niet-verbonden modus via Bluetooth, zodat gebruikers hun gewenste authenticatiemethode kunnen selecteren. Sluit het apparaat eenvoudig aan via USB. Om Bluetooth in te schakelen, moet het apparaat gekoppeld worden aan het mobiele apparaat, de pc of het platform waarmee de gebruiker verbinding wil maken.

Bij het eerste gebruik moeten gebruikers een PIN instellen. Nadat de PIN is ingesteld kunnen gebruikers inloggen bij of transacties ondertekenen via elke voor FIDO2 geactiveerde service.

Gebruik het interoperabele en gestandaardiseerde ecosysteem van FIDO om sterke authenticatie te implementeren voor inloggen en het valideren van transacties, zonder de aanvullende kosten voor de ontwikkeling daarvan binnen de eigen organisatie.

FIDO-gecertificeerde producten worden out-of-the-box ondersteund wanneer ze op de markt komen. 

Mobile Security Suite met FIDO is een FIDO UAF-gecertificeerde oplossing.

FIDO-protocollen gebruiken asymmetrische, oftewel publieke-sleutelcryptografie. Bij registratie wordt een privaat en publiek sleutelpaar gegenereerd waarbij de private sleutel het apparaat nooit verlaat. Er zijn dus geen geheimen aan serverzijde die gestolen kunnen worden. Services kunnen ook niet aan elkaar gekoppeld worden, wat betekent dat er geen informatie wordt verstrekt waarmee gebruikers kunnen worden gevolgd.

Biometrische gegevens worden nooit opgeslagen of gematcht op servers en kunnen alleen worden opgeslagen en gematcht op het apparaat van een consument.

FIDO-mogelijkheden worden aangeboden als onderdeel van de OneSpan Mobile Security Suite. Dit is een uitgebreide ontwikkelaarstoolkit (SDK) die native applicatiebeveiliging, FIDO-authenticatie en elektronische ondertekening integreert in mobiele applicaties. De Mobile Security Suite biedt FIDO-authenticatie en nog veel meer, inclusief functies zoals geolocatie, jailbreaking, apparaatbinding en beveiligde opslag.

Bescherm native apps tegen geavanceerde mobiele malware via app shielding en Runtime Application Self-Protection (RASP). Application shielding beschermt een mobiele app van binnenuit. Hiermee kan de app veilig werken, zelfs in potentieel vijandige omgevingen, zoals gejailbreakte of geroote apparaten - waardoor malware wordt geblokkeerd en inbraak, manipulatie en reverse-engineering worden voorkomen.

FIDO meets the requirements outlined in the revised Payment Services Directive (PSD2) Regulatory Technical Specifications (RTS). FIDO supports strong customer authentication and multi factor authentication, as well as dynamic linking for online and mobile payments (to protect against Man-in-the-Middle attacks).

FIDO meets GDPR compliance requirements by design. FIDO delivers authentication with no third party in the protocol, and no linkability or tracking between accounts and services. Server-side secrets are eliminated and local verification of data (e.g., PIN and biometrics) complies with the GDPR.