Fido Authentication Features

Prostsze, silniejsze uwierzytelnianie dzięki technologii FIDO U2F, UAF i FIDO2

Digipass FIDO Touch (FIDO2)

Customer-Experience

Uprość obsługę klienta

Logowanie do przeglądarki bez hasła

Loguj się bezpiecznie do usług online i wykonuj transakcje bankowe za pomocą telefonu komórkowego lub komputera za pomocą Digipass FIDO Touch. Digipass FIDO Touch działa od razu po wyjęciu z pudełka z każdą usługą obsługującą FIDO2

Logowanie bez hasła do systemu Windows i Microsoft Azure AD 365

Digipass FIDO Touch replaces the username and password combo to sing-in to Windows 10 and the cloud version of Microsoft Azuez AD 365.

Minimalizuj zagrożenia bezpieczeństwa dzięki regularnym aktualizacjom platformy i automatycznym aktualizacjom zabezpiec
zeń

Bezproblemowa i intuicyjna obsługa

Digipass FIDO Touch jest wyposażony w ekran dotykowy zapewniający intuicyjną obsługę. Digipass FIDO Touch będzie współpracował z każdą usługą obsługującą FIDO2 bez konieczności pobierania sterowników lub oprogramowania przez użytkownika.

Secure-Search

Enhanced Security

Certyfikat FIDO2

Digipass FIDO Touch to certyfikowane rozwiązanie FIDO2 umożliwiające uwierzytelnianie bez hasła bezpośrednio w przeglądarce. Protokoły FIDO2 są wstecznie kompatybilne z FIDO UAF, więc można łatwo wdrożyć Digipass FIDO Touch razem z naszym Mobile Security Suite z FIDO.

Wyeliminuj wspólne sekrety

Protokoły FIDO wykorzystują asymetryczną kryptografię klucza publicznego. Podczas rejestracji generowana jest para kluczy – prywatny i publiczny, przy czym klucz prywatny nigdy nie opuszcza urządzenia. Dzięki temu po stronie serwera nie ma żadnych poufnych informacji, które ktoś mógłby ukraść. Nie ma również możliwości tworzenia powiązań między usługami, co oznacza, że ​​nie są dostarczane żadne informacje, które umożliwiłyby śledzenie użytkowników

PIN jako drugi czynnik

Digipass FIDO Touch jest urządzeniem chronionym kodem PIN. Kody PIN są wprowadzane za pomocą ekranu dotykowego urządzenia i dlatego nigdy nie są ujawniane w żadnej sieci. Rozwiązanie chroni przed różnymi znanymi i potencjalnymi atakami, w tym atakami typu brute-force na PIN. Po zbyt wielu błędnych przypuszczeniach urządzenie zostaje zablokowane.

Compliance

Zgodność

PSD2

Technologia FIDO spełnia wymogi określone w zmienionej dyrektywie o usługach płatniczych (PSD2) i w regulacyjnych standardach technicznych (RTS). Digipass FIDO Touch spełnia wymogi dotyczące posiadania, a lokalna weryfikacja kodu PIN stanowi drugi czynnik zgodnie z wymogami PSD2. Digipass FIDO Touch obsługuje również dynamiczne łączenie w celu autoryzacji transakcji, ponieważ szczegóły transakcji mogą być prezentowane na wyświetlaczu w celu zatwierdzenia przez użytkownika.

RODO

Technologia FIDO spełnia wymogi RODO już w fazie projektowania. FIDO umożliwia uwierzytelnienie bez udostępniania protokołu podmiotom trzecim i bez możliwości powiązania lub śledzenia kont i usług. Informacje poufne po stronie serwera są eliminowane, a lokalna weryfikacja danych (np. kodu PIN i danych biometrycznych) spełnia wymogi RODO.

Easy-to-use

Łatwa konfiguracja

USB lub Bluetooth

Digipass FIDO Touch działa w trybie połączonym przez USB i trybie bez połączenia przez Bluetooth, dzięki czemu użytkownicy mogą wybrać preferowany tryb uwierzytelniania. Wystarczy podłączyć urządzenie przez USB Aby włączyć Bluetooth, wystarczy sparować urządzenie z telefonem komórkowym użytkownika, komputerem lub platformą, z którą chce się połączyć.

Wprowadzenie kodu PIN

Przy pierwszym użyciu użytkownicy będą musieli ustawić kod PIN Po ustawieniu kodu PIN użytkownicy mogą logować się lub podpisywać transakcje za pośrednictwem dowolnej usługi obsługującej FIDO2

Cost

Ekonomiczne rozwiązanie

Otwarte standardy obniżają koszty rozwoju

Skorzystaj z interoperacyjnego i znormalizowanego ekosystemu FIDO, aby wdrożyć silne uwierzytelnianie w celu logowania i weryfikacji transakcji bez zwiększania kosztów rozwoju wewnętrznego.

Szybszy czas wprowadzenia na rynek

Produkty z certyfikatem FIDO są obsługiwane natychmiast po ich wprowadzeniu na rynek.

Digipass® SecureClick (FIDO U2F)

Access-Multiple-Verification

Security

Urządzenie posiada certyfikat FIDO U2F

Digipass SecureClick to urządzenie FIDO U2F BLE (Bluetooth Low Energy), które umożliwia użytkownikom bezpieczny dostęp do aplikacji internetowych dzięki wykorzystaniu uwierzytelniania dwupoziomowego.
 

Uwierzytelnianie wielopoziomowe (MFA - Multi Factor Authentication)

Digipass SecureClick wykorzystuje sprawdzoną technologię uwierzytelniania wielopoziomowego. Dzięki niemu można zabezpieczyć konto internetowe za jednym naciśnięciem przycisku. Użytkownik musi tylko zalogować się na stronie internetowej i wpisać hasło. Następnie wystarczy nacisnąć przycisk na kluczu Digipass SecureClick, by zakończyć proces logowania.

Komunikacja szyfrowana

Cała komunikacja pomiędzy Digipass SecureClick i Mostkiem Bluetooth jest szyfrowana. W rezultacie Digipass SecureClick chroni nawet najbardziej wrażliwe transakcje mobilne, zapewniając jednocześnie błyskawiczną łączność użytkownika.

One-Button-Authentication

Klucz sprzętowy usb z funkcją Bluetooth

Mostek Bluetooth firmy Digipass

Dla komputerów, które nie obsługują technologii Bluetooth, OneSpan oferuje Mostek Bluetooth (Bluetooth Bridge) w kluczu sprzętowym USB. Włożenie klucza sprzętowego do portu USB komputera paruje Digipass SecureClick z Mostkiem Bluetooth, dzięki czemu można go używać jako urządzenia USB FIDO U2F.

Mobile Security Suite z FIDO (FIDO UAF)

Mobile-App-Security

Security

Certyfikat FIDO UAF

Mobile Security Suite FIDO posiada certyfikat FIDO UAF.

Eliminacja dzielenia sekretu

Protokoły FIDO wykorzystują asymetryczną kryptografię klucza publicznego. Podczas rejestracji generowana jest para kluczy – prywatny i publiczny, przy czym klucz prywatny nigdy nie opuszcza urządzenia. Dzięki temu po stronie serwera nie ma żadnych poufnych informacji, które ktoś mógłby ukraść. Nie ma również możliwości powiązania usług, co oznacza, że nie da się zdobyć żadnych informacji, które pozwoliłyby na śledzenie użytkowników.

Dane biometryczne

Dane biometryczne nigdy nie są przechowywane ani dopasowywane na serwerach i mogą być przechowywane i dopasowywane tylko na urządzeniu klienta.

Dodatkowe funkcje zabezpieczające do oceny ryzyka

Z funkcji FIDO można korzystać w ramach OneSpan Mobile Security Suite. Jest to kompleksowy zestaw narzędzi dla programistów (SDK), który integruje z funkcjami macierzystymi zabezpieczenia aplikacji, uwierzytelnianie FIDO i logowanie do aplikacji mobilnych. Mobile Security Suite zapewnia uwierzytelnianie FIDO i wiele więcej, w tym funkcje takie jak geolokalizacja, jailbreaking, powiązanie urządzeń i bezpieczne przechowywanie.

App Shielding

Możesz zabezpieczyć natywne aplikacje przed wyrafinowanym złośliwym oprogramowaniem mobilnym, stosując osłonę aplikacji i ochronę własną aplikacji w czasie wykonywania (Runtime Application Self-Protection – RASP). Application shielding chroni aplikację mobilną od wewnątrz. Pozwala aplikacji na bezpieczne działanie nawet w potencjalnie wrogich środowiskach, takich jak urządzenia po jailbreaku lub zrootowane - blokuje złośliwe oprogramowanie i pomaga zapobiegać włamaniom, manipulacjom i inżynierii wstecznej.

Compliance

Zgodność z przepisami

PSD2

Technologia FIDO spełnia wymogi określone w zmienionej dyrektywie o usługach płatniczych (PSD2) i w regulacyjnych standardach technicznych (RTS). FIDO obsługuje silne uwierzytelnianie klienta i uwierzytelnianie wielopoziomowe, a także połączenie dynamiczne przy płatnościach online i mobilnych (w celu ochrony przed atakami typu man-in-the-middle).

RODO

Technologia FIDO spełnia wymogi RODO już w fazie projektowania. FIDO umożliwia uwierzytelnienie bez udostępniania protokołu podmiotom trzecim i bez możliwości powiązania lub śledzenia kont i usług. Informacje poufne po stronie serwera są eliminowane, a lokalna weryfikacja danych (np. kodu PIN i danych biometrycznych) spełnia wymogi RODO.

Jesteście gotowi na korzyści płynące z certyfikowanych rozwiązań FIDO?

OneSpan oferuje kompleksowy pakiet rozwiązań zgodnych z FIDO U2F, UAF i FIDO2, aby zabezpieczyć aplikacje internetowe i mobilne.