Authenticatiesoftware

Wat is authenticatiesoftware?

Authenticatiesoftware is een middel om gebruikers te authenticeren via een softwaretoepassing of een mobiele app, in plaats van via een hardwareapparaat. Dit kan ook mobiele authenticatie, soft token authenticatie of phone-as-a-token authenticatie worden genoemd. Authenticatiesoftware wordt gebruikt om uw identiteit te valideren wanneer u inlogt op uw rekening, op uw desktop of mobiel toestel, of wanneer u een banktransactie uitvoert. U hoeft geen hardware-authenticator bij u te dragen.

Authenticatiesoftware kan worden gebruikt als onderdeel van een authenticatieoplossing met twee factoren (2FA) of van een multifactorauthenticatieproces (MFA). De meeste banken en andere organisaties vereisen 2FA of MFA voor inlogbeveiliging, waarbij twee of meer authenticatiefactoren worden gecombineerd voor identiteitsverificatie. Dat zou kunnen:

  • Iets dat u weet, zoals een eenmalig wachtwoord of een geheime vraag
  • Iets wat je hebt, zoals je mobiele apparaat
  • Iets wat je bent, inclusief een vingerafdruk of gezichtsscan

Mobiele apparaten stimuleren het gebruik van authenticatiesoftware

De algemene populariteit van mobiele apps doet de verwachtingen van klanten voor een eenvoudig, gemakkelijk en adaptief authenticatieproces op hun mobiele apparaten stijgen. Uit een recente studie van Juniper Research blijkt dat het totale aantal gebruikers van digitaal bankieren in 2024 meer dan 3,6 miljard zal bedragen, tegenover 2,4 miljard in 2020. Authenticatie software kan gebeuren via de mobiele app van uw bank of via een aparte, standalone mobiele authenticator app die u downloadt van een officiële app store. Uw mobiele telefoon kan ook worden gebruikt om uw aanmelding te verifiëren omdat het iets is dat u hebt dat kan worden gecombineerd met een ander authenticatiemiddel, zoals uw vingerafdruk of gezichtsscan, of een eenmalige PIN die wordt gegenereerd door een authenticatie-app op uw mobiele apparaat om 2FA te bereiken. Het resultaat is een naadloze ervaring voor u, de klant, waardoor u het beheer van wachtwoorden uit handen geeft. Door uw mobiele telefoon te gebruiken, hoeft u niet langer een hard token, zoals een smartcard, bij u te dragen om hetzelfde te doen.

Daarnaast kiezen sommige ontwikkelaars ervoor hun eigen MFA-software te bouwen, maar een aantal integreert bestaande MFA-softwareoplossingen in hun apps met behulp van applicatieprogramma-interfaces (API's) waarmee de software van de ontwikkelaar kan worden geïntegreerd met de MFA-software.

Eagle Bank
CASE STUDY

Eaglebank Launches Software Authentication For New Customers

EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.

Read More


Mobiele authenticatiemethoden

Er zijn een aantal verschillende mobiele authenticatiesoftwaretechnologieën die gemakkelijk en snel op uw mobiele apparaat kunnen worden gebruikt om veilige toegang te bieden.

U kunt bijvoorbeeld een standalone authenticatie-app op uw telefoon installeren waarbij u op een knop moet tikken en er een eenmalige toegangscode (OTP) wordt gegenereerd, die kan worden gebruikt in een authenticatieproces met twee factoren. Deze OTP kan ook per SMS worden bezorgd om een veilige authenticatie te verwezenlijken. U kunt ook inloggen op de mobiel bankieren app door uw vingerafdruk of gezicht te gebruiken, als de app en uw apparaat dit ondersteunen.

Biometrische verificatie, een vingerafdruk of gezichtsscan, kan worden gebruikt om toegang te krijgen tot uw mobiel bankieren app. Uw vingerafdruk ontgrendelt een OTP die u achter de schermen verifieert. Apple (iOS) Touch ID of Face ID zijn apparaateigen voor biometrische verificatie. Het Android-raamwerk omvat ook biometrische verificatie met gezichts- en vingerafdruk.Biometrische verificatiesystemen die niet afhankelijk zijn van gespecialiseerde hardware in het apparaat, zouden echter als derde partij worden beschouwd en zouden banken en financiële instellingen in staat stellen een grotere groep van hun klanten met biometrische gegevens te bedienen .

Bovendien kunt u een push-notificatie ontvangen voordat u mag inloggen. Push-notificatie (beschouwd als wachtwoordloze authenticatie) maakt authenticatie van gebruikers mogelijk door een kort bericht rechtstreeks naar een beveiligde applicatie op het apparaat van de betrokkene te sturen, om hem te waarschuwen dat er een authenticatiepoging plaatsvindt.

Voor de authenticatie van een transactie is het proces anders. Een Cronto-code kan worden gebruikt om een financiële transactie te authenticeren of te autoriseren. In dit geval ziet u een grafisch cryptogram dat lijkt op een QR-code, weergegeven in een webbrowser. Alleen uw geregistreerde apparaat kan de Cronto code lezen, wat het zeer veilig maakt. Wanneer u een verrichting wilt uitvoeren, voert u de betalingsgegevens in de toepassing voor internetbankieren in de browser in. U ziet dan de QR-achtige code en scant die met de camera op uw mobiele toestel. Uw toestel zal het decoderen, de betalingsgegevens ontcijferen en ze u op uw mobiel in gewone tekst tonen. Deze aanpak voldoet aan de vereisten inzake dynamische koppeling die zijn opgenomen in de herziene technische norm voor betalingsdiensten (PSD2) van de Europese Unie.

Beste praktijken voor de invoering van authenticatiesoftware

Eén maat is niet genoeg bij verificatie. Aangezien er, zoals hierboven vermeld, authenticatiesoftware in verschillende vormen bestaat, moet u ervoor zorgen dat u tegemoetkomt aan de behoeften van uw eindgebruikers door meerdere software-authenticatieopties te ondersteunen. Zachte tokens kunnen aan klanten worden gepresenteerd als een gemakkelijk en aantrekkelijk alternatief voor hardwarematige tokens.

Er zijn twee scenario's te overwegen. Ten eerste kunnen financiële instellingen nieuwe klanten inschrijven voor meerdere authenticatiemethoden tijdens de onboarding van nieuwe klanten, het proces waarbij een klant wordt ingeschreven wanneer hij een rekening opent bij een bank of een andere financiële instelling. Zodra de laptops en telefoons van de klant bij de bank zijn geregistreerd als veilige en vertrouwde apparaten, moet de bank de klant aanmelden voor verificatie. Dit kan in vele vormen, zoals biometrie, een PIN-code of een hardware token. De klant moet worden ingesteld op authenticatie, zodat hij zich kan authenticeren telkens wanneer hij toegang heeft tot zijn account, als onderdeel van de gebruikerservaring. Veel banken maken ook gebruik van authenticatie, zodat klanten hun financiële transacties, zoals geldovermakingen en betalingen, kunnen autoriseren.

Ten tweede bevelen veel financiële instellingen die al klanten hebben die hardware-authenticators gebruiken, aan om gefaseerd authenticatiesoftware in te voeren. Financiële instellingen moeten plannen maken voor het gebruik van zowel zachte als harde tokens gedurende een bepaalde periode. Sommige klanten zullen beide willen, met het hardwaretoken als back-up, ook al geven ze de voorkeur aan mobiele authenticatie, en sommigen zullen nog steeds toegang nodig hebben tot hardware-authenticators. Veel FI's beginnen met het enquêteren van klanten om groepen gebruikers te identificeren, zoals "mobile-first"-klanten, die klaar zijn om hun hardware-authenticator te vervangen door software-authenticatie. Een gefaseerde aanpak op basis van de mate waarin klanten er klaar voor zijn, kan de tevredenheid van digital-native en mobile-first klanten verhogen, terwijl de organisatie meer tijd krijgt om de andere gebruikers te onderwijzen.

Wanneer ten slotte wordt nagegaan hoe software-authenticatie aan werknemers kan worden aangeboden, zal een financiële instelling of een andere organisatie andere eisen en overwegingen hebben voor bedrijfsnetwerken en -telefoons. Dat kan inhouden dat werknemers authenticatie-apps op hun telefoon krijgen, dat werknemers worden geauthenticeerd via single sign-on (SSO), dat de toegang tot interne systemen en portals wordt beveiligd via een virtueel privénetwerk (VPN), of andere strategieën voor identiteits- en toegangsbeheer.

OneSpan Cloud Authentication Datasheet
Datasheet

OneSpan Cloud Authentication

A cloud-based, multi-factor authentication solution that delivers strong authentication for online applications, supporting web and mobile channels for retail and corporate banking

Download Now


Hoe software voor authenticatiediensten de veiligheid verhoogt

Authenticatiesoftware biedt sterke bescherming voor klanten van online en mobiel bankieren. Het koppelt een geautoriseerde gebruiker aan zijn geregistreerde apparaten om fraude te helpen voorkomen. Als een klant zijn smartphone verliest, weet hij dat meestal vrijwel meteen. Als zij authenticatiesoftware gebruiken, kunnen de klant en de bank het apparaat snel uitschakelen om frauduleuze activiteiten te helpen voorkomen, in plaats van te moeten zoeken naar een verloren hardwaretoken. Vertrouwen op alleen gebruikersnamen en wachtwoorden wordt niet langer als veilig beschouwd om de identiteit van gebruikers te beschermen, omdat er regelmatig inbreuken op gegevens plaatsvinden en hackers proberen accounts over te nemen.

Naast de standaard multifactorauthenticatiefunctionaliteit stappen veel bedrijven over op risicogerichte authenticatiesoftware op ondernemingsniveau (RBA). Authenticatiesoftware kan ook worden gebruikt als onderdeel van een risicogebaseerde authenticatieaanpak. Bij risicogebaseerde authenticatie past de risico-engine van het fraudepreventiesysteem de authenticatie-uitdaging aan het risiconiveau van een transactie aan. Authenticatiesoftware helpt ook phishing-aanvallen te voorkomen, waarbij in e-mails of sms'jes emotionele oproepen worden gedaan om klanten ervan te overtuigen op schadelijke bijlagen of links te klikken. QR-achtige codes, die kunnen worden gelezen door een imaging-apparaat een imaging-apparaat, zoals hierboven beschreven, helpen Man-in-the-Middle-aanvallen te voorkomen omdat alle gecodeerde transactiegegevens alleen tussen de bank en de klant worden uitgewisseld, waardoor het risico van onderschepping of manipulatie door hackers wordt verlaagd. Bovendien maken softwaretokens het gebruik van biometrische gegevens, zoals een vingerafdruk of gezichtsscan, mogelijk omdat zij de aanwezigheid van de klant vaststellen en zo een extra beveiligingslaag toevoegen.

Hoe authenticatiesoftware zorgt voor een betere klantervaring

Authenticatiesoftware zorgt voor een betere klantenervaring, omdat klanten niet langer hardware tokens hoeven mee te nemen om wachtwoorden en pincodes bij te houden, wat voor hen onnodige frictie vermindert. Soft tokens zijn eenvoudig, gebruiksvriendelijk en zullen naar verwachting in gebruik toenemen door de adoptie van smartphones. Zij kunnen de loyaliteit en groei van hun klanten vergroten door hun gemakkelijke, maar veilige ervaring met het bieden van sterke authenticatie. Soft tokens bieden met hun eenmalige pascodes, biometrie en andere authenticatoren een reeks verschillende maar eenvoudige oplossingen wanneer klanten inloggen of financiële transacties willen doen.

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften