OneSpan Blog

5 casos de uso Cronto além da autorização de transação

Autenticação - Informações do mercado
Sarah Van De Vyver, 15 de Julho de 2021
mobilephone equiped with pen knife tools with Cronto icon

Em uma postagem anterior do blog intitulada, “ Criando experiências seguras e simples de assinatura de transações com o Cronto ”, Exploramos como a tecnologia de assinatura de transação visual Cronto da OneSpan ajuda a criar uma experiência de assinatura de transação segura e simples, ao mesmo tempo que ajuda bancos e instituições financeiras a oferecer um fluxo de transações seguro e fácil de usar. As soluções Cronto da OneSpan não se limitam apenas à assinatura de transações. Essas soluções se tornaram amplamente populares entre nossos clientes, porque abrangem uma grande variedade de casos de uso bancário. Neste blog, cobriremos cinco dos principais casos de uso do Cronto, além da autorização de transação.

Os 5 principais casos de uso de Cronto

Cronto oferece uma abordagem multi-angular

A maioria das soluções de autenticação disponíveis no mercado hoje são projetadas para oferecer suporte a um login de usuário seguro. Cronto não é exceção. Reenvio as senhas. Eles são pesados; os usuários precisam memorizá-los e alterá-los periodicamente. Na realidade, isso acaba sendo um processo tedioso se o usuário esquecer sua senha e envolver a chamada para um helpdesk ou passar por uma experiência de usuário frustrante.

Entra em Cronto. Cronto é uma solução sem senha que combina alta segurança com uma experiência de usuário conveniente. Seus usuários não precisarão mais digitar um nome de usuário, senha ou desafio. Você simplesmente digitaliza a imagem Cronto com seu autenticador de token de hardware móvel ou Cronto.

A mesma experiência é fornecida para assinatura de transação. Você pode autorizar uma transação sem precisar adicionar manualmente os detalhes da transação. Basta digitalizar a imagem Cronto e verificar os detalhes da transação em seu token de celular ou hardware. Um código de autenticação de criptograma visual, semelhante em alguns aspectos a um código QR, é então gerado em seu dispositivo móvel ou hardware em tempo real e devolvido ao servidor do banco para completar a transação.

Uma solução para logon e assinatura de transação

A vantagem dessa solução é que a experiência do usuário e os fluxos de autorização permanecem os mesmos, independentemente da preferência do usuário por um dispositivo móvel ou de hardware. O Cronto demonstra sua flexibilidade ao permitir que o banco escolha qual método de logon ou assinatura de transação usar. Os clientes bancários podem fazer logon e / ou assinar uma transação usando notificações push no celular ou um dispositivo de hardware Cronto.

Alternativamente, o usuário pode inserir os detalhes da transação no aplicativo de banco online e digitalizar e assinar a transação usando seu celular. Essa versatilidade torna o Cronto uma solução ideal para bancos que atendem às necessidades de uma base de usuários diversificada e oferece uma combinação perfeita de hardware e software sem ter que implantar e manter diferentes soluções e fluxos de autenticação.

Dinheiro móvel

Além dos benefícios de um logon sem senha e fluxo de assinatura de transações, a tecnologia da Cronto também pode ser implantada para permitir que você retire dinheiro sem usar um cartão. O interesse por saques em dinheiro sem cartão aumentou desde a pandemia COVID-19 e, sem dúvida, acelerará a adoção de métodos para minimizar o contato com caixas eletrônicos.

O Cronto permite que os clientes retirem dinheiro sem tocar em nenhuma tela. Um usuário simplesmente abriria seu aplicativo móvel seguro e selecionaria a conta e o valor da retirada. Na tela do caixa eletrônico, será gerada uma imagem segura do Cronto, contendo os detalhes da transação. O usuário então escaneia essa imagem segura do Cronto com seu telefone celular. Depois que o usuário aprova sua solicitação por meio do método de autenticação preferido, como biometria móvel ou entrada de PIN, o aplicativo móvel envia o código de confirmação da transação de volta ao banco e o caixa eletrônico dispensa o dinheiro.

Os bancos que procuram oferecer uma opção de dinheiro sem cartão podem contar com a tecnologia Cronto sem a necessidade de investir em software ou soluções adicionais, pois a mesma solução Cronto pode ser implantada para logon e autorização de transação.

ATM com Cronto

Entrega segura de PIN

Você já abriu uma conta em um banco, recebeu seu cartão pelo correio e ainda não conseguiu usá-lo? Os códigos PIN para cartões de débito e crédito são distribuídos separadamente por motivos de segurança, mas quão conveniente é quando você tem que esperar por uma correspondência com o PIN? Outras alternativas incluem SMS e e-mail, em que o PIN é entregue em texto não criptografado, mas esses são mecanismos de entrega inseguros. SMS e correio podem ser facilmente interceptados. O Cronto resolve esse problema e permite a entrega segura do PIN.

Em vez de enviar ao cliente um PIN pelo correio, o banco pode entregar o PIN por meio de uma imagem Cronto criptografada. Apenas o usuário pretendido com seu dispositivo seguro (móvel ou hardware) será capaz de escanear e ler o novo PIN. Os bancos também podem optar por entregar o PIN criptografado por meio de seu canal de banco on-line ou e-mail, eliminando assim os custos adicionais relacionados aos envios de PIN impressos. Isso cria um processo econômico e fácil de usar para seus clientes.

laptop e celular com Cronto

Requisitos de vínculo dinâmico (PSD2) atendidos

O Cronto é uma boa opção para qualquer banco que pretenda cumprir os requisitos específicos de ligação dinâmica do PSD2. Os legisladores europeus introduziram o requisito de vínculo dinâmico para contra-atacar ataques de atacantes no meio (AitM). Em um cenário típico de invasor intermediário, um cibercriminoso intercepta a comunicação entre o cliente e o servidor bancário e altera os detalhes de uma transação de pagamento sem que o pagador genuíno perceba. A comunicação entre o cliente e o banco pode ser interceptada, por exemplo, por meio de uma rede WiFi maliciosa oferecida como um hotspot público.

Os requisitos de link dinâmico do PSD2 são compostos por quatro partes:

  • O pagador está ciente do valor da transação e do destinatário
  • o código de autenticação para cada transação deve ser único e deve ser específico para o destinatário e o valor da transação acordado pelo pagador ao iniciar a transação
  • o código de autenticação deve corresponder ao valor original da transação de pagamento e à identidade do destinatário, conforme pretendido pelo pagador
  • qualquer alteração na quantidade ou destinatário (típico para um ataque AitM), deve resultar em um código de autenticação inválido

A Cronto oferece uma solução conveniente para atender a esses requisitos. Quando você deseja iniciar uma transação, basta inserir os dados da transação no aplicativo de banco online. Com base no valor, destinatário e outros detalhes da transação inseridos, o servidor bancário gera um código Cronto que representa os dados da transação de forma criptografada. A imagem Cronto é exibida instantaneamente no navegador.

Digitalize o código usando seu dispositivo móvel ou de hardware e o dispositivo decodificará a imagem descriptografando os dados da transação. Os detalhes da transação são exibidos em texto não criptografado no dispositivo móvel ou na tela do dispositivo de hardware. O usuário verifica as informações de pagamento e, se tudo correr bem, pode autorizar a transação autenticando-se por meio de PIN ou biometria, por exemplo.

Essa abordagem atende a todos os requisitos de vínculo dinâmico descritos acima de uma maneira conveniente para os usuários, já que não exige que você insira quaisquer dados de transação manualmente no dispositivo.

Uma solução, vários casos de uso e uma excelente experiência do usuário

Os casos de uso acima demonstram que o Cronto é adequado para qualquer instituição financeira em busca de uma solução de autenticação e autorização de transação segura, conveniente para o usuário, compatível com PSD2 e econômica. Sua versatilidade permite o uso em diferentes canais sem alterar os fluxos de autenticação e transação.

Autorização de transação Cronto

Combata ataques de engenharia social e reduza o risco humano em transações bancárias

Saiba mais sobre os ataques de engenharia social mais recentes e como os cibercriminosos exploram vulnerabilidades no processo de autorização de transação para controle de conta. Minimize o risco com as melhores práticas da indústria e recomendações de tecnologia.

Baixe o e-book de Engenharia Social
CRONTO
Sarah Van De Vyver
Sarah Van De Vyver

Sarah é gerente de marketing de produto da OneSpan e responsável pelas soluções FIDO, hardware e servidor da OneSpan. Ela tem mais de 15 anos de experiência em TIC e Comunicações e ocupou cargos anteriores no departamento de Comunicações Corporativas da OneSpan.

Ir para o topo