Digipass FIDO Touch (FIDO2)
Vereenvoudig de klantervaring
Wachtwoordloze browserlogin
Log veilig in bij online diensten en voer banktransacties uit via een mobiel of desktopapparaat met Digipass FIDO Touch. Digipass FIDO Touch werkt out-of-the-box met alle voor FIDO2 geactiveerde services
Inloggen zonder wachtwoord bij Windows en Microsoft Azure AD 365
Digipass FIDO Touch vervangt de combinatie van een gebruikersnaam en wachtwoord om in te loggen bij Windows 10 en de cloudversie van Microsoft Azure AD 365.
Beperk beveiligingsrisico's met regelmatige platformupdates en geautomatiseerde beveiligingsupdates
Probleemloze en intuïtieve gebruikerservaring
Digipass FIDO Touch beschikt over een aanraakscherm voor een intuïtieve gebruikerservaring. Digipass FIDO Touch werkt met alle voor FIDO2 geactiveerde services zonder dat de gebruiker daar stuurprogramma's of software voor hoeft te downloaden.
Verbeterde beveiliging
FIDO2-gecertificeerd
Digipass FIDO Touch is een FIDO2-gecertificeerde oplossing die wachtwoordloze authenticatie rechtstreeks in de browser mogelijk maakt. De FIDO2-protocollen zijn achterwaarts compatibel met FIDO UAF, zodat u Digipass FIDO Touch eenvoudig samen met ons Mobile Security Suite kunt implementeren.
Elimineert gedeelde geheimen
FIDO-protocollen gebruiken asymmetrische oftewel publieke-sleutelcryptografie. Bij registratie wordt een privaat en publiek sleutelpaar gegenereerd waarbij de private sleutel het apparaat nooit verlaat. Er zijn dus geen geheimen aan serverzijde die gestolen kunnen worden. Services kunnen ook niet aan elkaar gekoppeld worden, wat betekent dat er geen informatie wordt verstrekt waarmee gebruikers gevolgd kunnen worden.
PIN als tweede factor
Digipass FIDO Touch is een service die met een PIN beveiligd is. Pincodes worden ingevoerd via het aanraakscherm van het apparaat, en worden dus nooit via een netwerk verzonden. De oplossing biedt bescherming tegen verschillende bekende en potentiële aanvallen, waaronder beveiligingsaanvallen op de PIN. Het apparaat wordt vergrendeld na te veel mislukte pogingen.
Naleving
PSD2
FIDO voldoet aan de eisen die zijn uiteengezet in de wettelijke technische specificaties (RTS) van de herziene Payment Services Directive (PSD2). Digipass FIDO Touch voldoet als bezitsfactor en de verificatie van de lokale PIN geldt als tweede factor, zoals vereist door PSD2. Digipass FIDO Touch biedt ook ondersteuning voor dynamische koppeling voor transactiemachtiging, aangezien transactiedetails op het scherm kunnen worden weergegeven om toestemming te vragen aan de gebruiker.
GDPR/AVG
FIDO is ontworpen om aan de AVG-conformiteitsvereisten te voldoen. FIDO levert authenticatie zonder derden in het protocol, en er is ook geen koppelbaarheid of tracking mogelijk tussen accounts en services. Server-side geheimen zijn niet meer nodig en worden weggehaald, en de lokale verificatie van gegevens (door bijv. pincode en biometrische gegevens) voldoet aan de AVG.
Eenvoudig in te stellen
USB of Bluetooth
Digipass FIDO Touch werkt in verbonden modus via USB en in niet-verbonden modus via Bluetooth, zodat gebruikers hun gewenste authenticatiemethode kunnen selecteren. Sluit het apparaat eenvoudig aan via USB. Om Bluetooth in te schakelen, moet het apparaat gekoppeld worden aan het mobiele apparaat, de pc of het platform waarmee de gebruiker verbinding wil maken.
Invoeren van PIN
Bij het eerste gebruik moeten gebruikers een PIN instellen. Nadat de PIN is ingesteld kunnen gebruikers inloggen bij of transacties ondertekenen via elke voor FIDO2 geactiveerde service.
Kostenefficiënte oplossing
Verlaag ontwikkelingskosten door open standaarden
Gebruik het interoperabele en gestandaardiseerde ecosysteem van FIDO om sterke authenticatie te implementeren voor inloggen en het valideren van transacties, zonder de aanvullende kosten voor de ontwikkeling daarvan binnen de eigen organisatie.
Kortere marktintroductietijd
FIDO-gecertificeerde producten worden out-of-the-box ondersteund wanneer ze op de markt komen.
Digipass SecureClick (FIDO U2F)
Veiligheid
FIDO U2F-gecertificeerd apparaat
Digipass® SecureClick is een FIDO U2F BLE-apparaat (Bluetooth Low Energy) waarmee gebruikers veilig toegang kunnen krijgen tot hun online applicaties door een tweede factor toe te voegen om het authenticatieproces te versterken.
Multifactor-authenticatie (MFA)
Digipass SecureClick maakt gebruik van bewezen multifactor-authenticatietechnologie om online accounts met één druk op de knop te beschermen. Gebruikers loggen eenvoudig in op de website en voeren hun wachtwoord in. Ze drukken vervolgens op de knop op hun Digipass SecureClick en het inlogproces is voltooid.
Gecodeerde communicatie
Alle communicatie tussen Digipass SecureClick en de Bluetooth Bridge wordt gecodeerd. Het resultaat is dat Digipass SecureClick zelfs de meest gevoelige mobiele transacties beschermt en tegelijkertijd razendsnelle gebruikersconnectiviteit biedt.
Bluetooth en USB-dongle
Digipass Bluetooth Bridge
Voor pc's die Bluetooth niet ondersteunen, biedt OneSpan een Bluetooth Bridge in een USB-dongle. Door de dongle in de USB-poort van een computer te steken, koppelt Digipass SecureClick aan de Bluetooth Bridge, waardoor deze kan worden gebruikt als een FIDO U2F USB-apparaat.
Mobile Security Suite met FIDO (FIDO UAF)
Veiligheid
FIDO UAF-gecertificeerd
Mobile Security Suite met FIDO is een FIDO UAF-gecertificeerde oplossing.
Neemt de noodzaak voor gedeelde geheimen weg
FIDO-protocollen gebruiken asymmetrische, oftewel publieke-sleutelcryptografie. Bij registratie wordt een privaat en publiek sleutelpaar gegenereerd waarbij de private sleutel het apparaat nooit verlaat. Er zijn dus geen geheimen aan serverzijde die gestolen kunnen worden. Services kunnen ook niet aan elkaar gekoppeld worden, wat betekent dat er geen informatie wordt verstrekt waarmee gebruikers kunnen worden gevolgd.
Biometrische gegevens
Biometrische gegevens worden nooit opgeslagen of gematcht op servers en kunnen alleen worden opgeslagen en gematcht op het apparaat van een consument.
Extra beveiligingsfuncties met behulp van risicoscores
FIDO-mogelijkheden worden aangeboden als onderdeel van de OneSpan Mobile Security Suite. Dit is een uitgebreide ontwikkelaarstoolkit (SDK) die native applicatiebeveiliging, FIDO-authenticatie en elektronische ondertekening integreert in mobiele applicaties. De Mobile Security Suite biedt FIDO-authenticatie en nog veel meer, inclusief functies zoals geolocatie, jailbreaking, apparaatbinding en beveiligde opslag.
App shielding
Bescherm native apps tegen geavanceerde mobiele malware via app shielding en Runtime Application Self-Protection (RASP). Application shielding beschermt een mobiele app van binnenuit. Hiermee kan de app veilig werken, zelfs in potentieel vijandige omgevingen, zoals gejailbreakte of geroote apparaten - waardoor malware wordt geblokkeerd en inbraak, manipulatie en reverse-engineering worden voorkomen.
Compliance
PSD2
FIDO meets the requirements outlined in the revised Payment Services Directive (PSD2) Regulatory Technical Specifications (RTS). FIDO supports strong customer authentication and multi factor authentication, as well as dynamic linking for online and mobile payments (to protect against Man-in-the-Middle attacks).
GDPR
FIDO meets GDPR compliance requirements by design. FIDO delivers authentication with no third party in the protocol, and no linkability or tracking between accounts and services. Server-side secrets are eliminated and local verification of data (e.g., PIN and biometrics) complies with the GDPR.