Fido Authentication Features

Loguj się bezpiecznie do usług online i wykonuj transakcje bankowe za pomocą telefonu komórkowego lub komputera za pomocą Digipass FIDO Touch. Digipass FIDO Touch działa od razu po wyjęciu z pudełka z każdą usługą obsługującą FIDO2

Digipass FIDO Touch replaces the username and password combo to sing-in to Windows 10 and the cloud version of Microsoft Azuez AD 365.

Minimalizuj zagrożenia bezpieczeństwa dzięki regularnym aktualizacjom platformy i automatycznym aktualizacjom zabezpiec
zeń

Digipass FIDO Touch jest wyposażony w ekran dotykowy zapewniający intuicyjną obsługę. Digipass FIDO Touch będzie współpracował z każdą usługą obsługującą FIDO2 bez konieczności pobierania sterowników lub oprogramowania przez użytkownika.

Digipass FIDO Touch to certyfikowane rozwiązanie FIDO2 umożliwiające uwierzytelnianie bez hasła bezpośrednio w przeglądarce. Protokoły FIDO2 są wstecznie kompatybilne z FIDO UAF, więc można łatwo wdrożyć Digipass FIDO Touch razem z naszym Mobile Security Suite z FIDO.

Protokoły FIDO wykorzystują asymetryczną kryptografię klucza publicznego. Podczas rejestracji generowana jest para kluczy – prywatny i publiczny, przy czym klucz prywatny nigdy nie opuszcza urządzenia. Dzięki temu po stronie serwera nie ma żadnych poufnych informacji, które ktoś mógłby ukraść. Nie ma również możliwości tworzenia powiązań między usługami, co oznacza, że ​​nie są dostarczane żadne informacje, które umożliwiłyby śledzenie użytkowników

Digipass FIDO Touch jest urządzeniem chronionym kodem PIN. Kody PIN są wprowadzane za pomocą ekranu dotykowego urządzenia i dlatego nigdy nie są ujawniane w żadnej sieci. Rozwiązanie chroni przed różnymi znanymi i potencjalnymi atakami, w tym atakami typu brute-force na PIN. Po zbyt wielu błędnych przypuszczeniach urządzenie zostaje zablokowane.

Technologia FIDO spełnia wymogi określone w zmienionej dyrektywie o usługach płatniczych (PSD2) i w regulacyjnych standardach technicznych (RTS). Digipass FIDO Touch spełnia wymogi dotyczące posiadania, a lokalna weryfikacja kodu PIN stanowi drugi czynnik zgodnie z wymogami PSD2. Digipass FIDO Touch obsługuje również dynamiczne łączenie w celu autoryzacji transakcji, ponieważ szczegóły transakcji mogą być prezentowane na wyświetlaczu w celu zatwierdzenia przez użytkownika.

Technologia FIDO spełnia wymogi RODO już w fazie projektowania. FIDO umożliwia uwierzytelnienie bez udostępniania protokołu podmiotom trzecim i bez możliwości powiązania lub śledzenia kont i usług. Informacje poufne po stronie serwera są eliminowane, a lokalna weryfikacja danych (np. kodu PIN i danych biometrycznych) spełnia wymogi RODO.

Digipass FIDO Touch działa w trybie połączonym przez USB i trybie bez połączenia przez Bluetooth, dzięki czemu użytkownicy mogą wybrać preferowany tryb uwierzytelniania. Wystarczy podłączyć urządzenie przez USB Aby włączyć Bluetooth, wystarczy sparować urządzenie z telefonem komórkowym użytkownika, komputerem lub platformą, z którą chce się połączyć.

Przy pierwszym użyciu użytkownicy będą musieli ustawić kod PIN Po ustawieniu kodu PIN użytkownicy mogą logować się lub podpisywać transakcje za pośrednictwem dowolnej usługi obsługującej FIDO2

Skorzystaj z interoperacyjnego i znormalizowanego ekosystemu FIDO, aby wdrożyć silne uwierzytelnianie w celu logowania i weryfikacji transakcji bez zwiększania kosztów rozwoju wewnętrznego.

Produkty z certyfikatem FIDO są obsługiwane natychmiast po ich wprowadzeniu na rynek.

Mobile Security Suite FIDO posiada certyfikat FIDO UAF.

Protokoły FIDO wykorzystują asymetryczną kryptografię klucza publicznego. Podczas rejestracji generowana jest para kluczy – prywatny i publiczny, przy czym klucz prywatny nigdy nie opuszcza urządzenia. Dzięki temu po stronie serwera nie ma żadnych poufnych informacji, które ktoś mógłby ukraść. Nie ma również możliwości powiązania usług, co oznacza, że nie da się zdobyć żadnych informacji, które pozwoliłyby na śledzenie użytkowników.

Dane biometryczne nigdy nie są przechowywane ani dopasowywane na serwerach i mogą być przechowywane i dopasowywane tylko na urządzeniu klienta.

Z funkcji FIDO można korzystać w ramach OneSpan Mobile Security Suite. Jest to kompleksowy zestaw narzędzi dla programistów (SDK), który integruje z funkcjami macierzystymi zabezpieczenia aplikacji, uwierzytelnianie FIDO i logowanie do aplikacji mobilnych. Mobile Security Suite zapewnia uwierzytelnianie FIDO i wiele więcej, w tym funkcje takie jak geolokalizacja, jailbreaking, powiązanie urządzeń i bezpieczne przechowywanie.

Możesz zabezpieczyć natywne aplikacje przed wyrafinowanym złośliwym oprogramowaniem mobilnym, stosując osłonę aplikacji i ochronę własną aplikacji w czasie wykonywania (Runtime Application Self-Protection – RASP). Application shielding chroni aplikację mobilną od wewnątrz. Pozwala aplikacji na bezpieczne działanie nawet w potencjalnie wrogich środowiskach, takich jak urządzenia po jailbreaku lub zrootowane - blokuje złośliwe oprogramowanie i pomaga zapobiegać włamaniom, manipulacjom i inżynierii wstecznej.

Technologia FIDO spełnia wymogi określone w zmienionej dyrektywie o usługach płatniczych (PSD2) i w regulacyjnych standardach technicznych (RTS). FIDO obsługuje silne uwierzytelnianie klienta i uwierzytelnianie wielopoziomowe, a także połączenie dynamiczne przy płatnościach online i mobilnych (w celu ochrony przed atakami typu man-in-the-middle).

Technologia FIDO spełnia wymogi RODO już w fazie projektowania. FIDO umożliwia uwierzytelnienie bez udostępniania protokołu podmiotom trzecim i bez możliwości powiązania lub śledzenia kont i usług. Informacje poufne po stronie serwera są eliminowane, a lokalna weryfikacja danych (np. kodu PIN i danych biometrycznych) spełnia wymogi RODO.