Возможности Fido Аутентификации

Более удобная и надежная аутентификация с помощью решений, соответствующих стандартам FIDO U2F, UAF и FIDO2

Digipass FIDO Touch (FIDO2)

Customer experience gray

Удобство для пользователя

Вход через браузер без пароля

Digipass FIDO Touch позволяет безопасно выполнять вход в онлайн-сервисы и совершать банковские транзакции с мобильных устройств и ПК. Решение Digipass FIDO Touch изначально совместимо с любым сервисом, поддерживающим FIDO2.

Вход в Windows и Microsoft Azure AD 365 без пароля

Digipass FIDO Touch можно использовать вместо стандартной комбинации имени пользователя и пароля для входа в Windows 10 и облачную версию Microsoft Azure AD 365.

Регулярное автоматическое обновление платформы, включая функции безопасности, позволяет свести риски к минимуму.
 

Интуитивный интерфейс

Устройство Digipass FIDO Touch оснащено сенсорным экраном с удобным интерфейсом. Оно поддерживает любые сервисы FIDO2 без необходимости скачивать драйверы и дополнительное ПО.

secure access

Усиленная защита

Соответствие требованиям стандарта FIDO2

Решение Digipass FIDO Touch, сертифицированное по стандарту FIDO2, позволяет проходить аутентификацию без использования пароля прямо в браузере. Протоколы FIDO2 обратно совместимы с FIDO UAF, поэтому вы без труда сможете развернуть Digipass FIDO Touch вместе с OneSpan Mobile Security Suite с поддержкой FIDO.

Секретные ключи не передаются на сервер

Протоколы FIDO используют асимметричное шифрование на основе открытых ключей. При регистрации генерируется пара ключей — закрытый и открытый. Закрытый ключ никогда не покидает устройство, поэтому возможность кражи секрета с сервера исключена. Кроме того, сервисы не связаны между собой, поэтому пользователя невозможно отследить.

PIN-код как второй фактор аутентификации

Устройство Digipass FIDO Touch защищено PIN-кодом, который вводится на сенсорном экране и не передается ни в какие сети. Эта технология защищает пользователя от известных и потенциальных атак, включая атаки перебором всех возможных вариантов PIN-кода. Если неверный код будет введен несколько раз подряд, устройство будет заблокировано.

Compliance gray

Комплаенс

PSD2

Стандарты FIDO позволяют обеспечить соответствие требованиям новой версии технического регламента Директивы PSD2. Решение Digipass FIDO Touch позволяет выполнить аутентификацию по фактору "принадлежности", а в качестве второго фактора используется PIN-код. Digipass FIDO Touch также поддерживает технологию Dynamic Linking для авторизации транзакций. Данные о транзакции выводятся на экран, чтобы пользователь их подтвердил.

Общий регламент по защите данных

Аутентификация по стандартам FIDO полностью соответствует требованиям Общего регламента по защите данных. Она не использует сторонние протоколы, а также не позволяет связать учетные записи с сервисами и отслеживать эти связи. Кроме того, секретные ключи не передаются на сервер, а локальная проверка данных (например, PIN-кодов и биометрических данных) выполняется в соответствии с требованиями Общего регламента по защите данных.

Easy-to-use-Gray

Удобная настройка

USB или Bluetooth

Пользователь может подключить Digipass FIDO Touch через USB или по Bluetooth. В первом случае устройство нужно просто подключить к разъему USB. Чтобы установить связь по Bluetooth, достаточно выполнить сопряжение устройства с мобильным телефоном, ПК или другой платформой пользователя.

Ввод PIN-кода

При первом пользовании устройством пользователь настраивает PIN-код, который затем используется для входа или подтверждения транзакций через любой сервис, соответствующий требованиям FIDO2.

Cost reduction gray

Экономия средств

Открытые стандарты снижают затраты на разработку

Стандартизированные, совместимые друг с другом решения на основе FIDO позволяют недорого развернуть надежную систему аутентификации при входе и подтверждении транзакций.

Экономия времени

Продукты, сертифицированные по стандартам FIDO, полностью поддерживаются с момента выхода на рынок.

Digipass SecureClick (FIDO U2F)

Ensure Privacy With FIDO Authentication Gray

Безопасность

Устройство, сертифицированное по FIDO U2F

Устройство Digipass® SecureClick соответствует стандарту FIDO U2F BLE (Bluetooth Low Energy). Оно позволяет добавить второй фактор аутентификации для обеспечения безопасного доступа к онлайн-приложениям.
 

Многофакторная аутентификация

Digipass SecureClick использует проверенную технологию многофакторной аутентификации для защиты учетных записей онлайн одним нажатием кнопки. Пользователю достаточно войти на сайт и ввести пароль. Затем ему нужно нажать кнопку на Digipass SecureClick — и всё!

Шифрование передаваемых данных

Все данные, которыми обмениваются Digipass SecureClick и Bluetooth Bridge, шифруются. Благодаря этому Digipass SecureClick можно использовать даже для самых конфиденциальных мобильных транзакций, причем данные всегда передаются очень быстро.

One button authenticator gray

Электронный USB-ключ с Bluetooth-адаптером

Digipass Bluetooth Bridge

Если ваш ПК не поддерживает Bluetooth, вы можете использовать электронный USB-ключ с Bluetooth-адаптером от OneSpan. При его подключении к USB-порту компьютера выполняется сопряжение Digipass SecureClick с Bluetooth-адаптером. После этого его можно использовать как USB-устройство для аутентификации по стандарту FIDO U2F.

Mobile Security Suite с FIDO (FIDO UAF)

Mobile app security

Безопасность

Сертификация FIDO UAF

Решение OneSpan Mobile Security Suite с FIDO сертифицировано по стандарту FIDO UAF.

Секретные ключи не передаются на сервер

Протоколы FIDO используют асимметричное шифрование на основе открытых ключей. При регистрации генерируется пара ключей — закрытый и открытый. Закрытый ключ никогда не покидает устройство, поэтому возможность кражи секрета с сервера исключена. Кроме того, сервисы не связаны между собой, поэтому пользователя невозможно отследить.

Биометрия

Биометрические данные хранятся и сопоставляются только на устройстве пользователя (не на сервере).

Дополнительные функции оценки рисков и обеспечения безопасности

Решение OneSpan Mobile Security Suite включает функции, позволяющие обеспечить соответствие стандартам FIDO. Оно включает SDK с нативно интегрированными средствами защиты приложений, аутентификацией стандартами FIDO и электронными подписями. Помимо аутентификации стандартами FIDO OneSpan Mobile Security Suite предлагает много других полезных функций: геолокацию, защиту от взлома, привязку устройства, защищенное хранилище и т. д.

Шилдирование приложения

Шилдирование и технология RASP защищают нативные приложения от вредоносного ПО на мобильном устройстве. Шилдирование защищает мобильное приложение от киберугроз "изнутри". Эта технология блокирует вредоносное ПО, предотвращает взлом и реверс-инжиниринг, обеспечивая безопасную работу приложения даже в потенциально скомпрометированной среде.

Compliance White

Комплаенс

PSD2

Стандарты FIDO позволяют обеспечить соответствие требованиям новой версии технического регламента Директивы PSD2. FIDO поддерживает строгую аутентификацию клиента, многофакторную аутентификацию и технологию Dynamic Linking, обеспечивая надежную защиту от MITM-атак при выполнении платежей онлайн и с мобильных устройств.

Общий регламент по защите данных

Аутентификация стандартами FIDO полностью соответствует требованиям Общего регламента по защите данных. Она не использует сторонние протоколы, а также не позволяет связать учетные записи с сервисами и отслеживать эти связи. Кроме того, секретные ключи не передаются на сервер, а локальная проверка данных (например, PIN-кодов и биометрических данных) выполняется в соответствии с требованиями Общего регламента по защите данных.

Готовы перейти на решения, сертифицированные стандартами FIDO?

OneSpan предлагает широкий спектр решений, позволяющих защитить мобильные и онлайн-приложения по стандартам FIDO U2F, UAF и FIDO2.