Возможности Fido Аутентификации

Digipass FIDO Touch позволяет безопасно выполнять вход в онлайн-сервисы и совершать банковские транзакции с мобильных устройств и ПК. Решение Digipass FIDO Touch изначально совместимо с любым сервисом, поддерживающим FIDO2.

Digipass FIDO Touch можно использовать вместо стандартной комбинации имени пользователя и пароля для входа в Windows 10 и облачную версию Microsoft Azure AD 365.

Регулярное автоматическое обновление платформы, включая функции безопасности, позволяет свести риски к минимуму.
 

Устройство Digipass FIDO Touch оснащено сенсорным экраном с удобным интерфейсом. Оно поддерживает любые сервисы FIDO2 без необходимости скачивать драйверы и дополнительное ПО.

Решение Digipass FIDO Touch, сертифицированное по стандарту FIDO2, позволяет проходить аутентификацию без использования пароля прямо в браузере. Протоколы FIDO2 обратно совместимы с FIDO UAF, поэтому вы без труда сможете развернуть Digipass FIDO Touch вместе с OneSpan Mobile Security Suite с поддержкой FIDO.

Протоколы FIDO используют асимметричное шифрование на основе открытых ключей. При регистрации генерируется пара ключей — закрытый и открытый. Закрытый ключ никогда не покидает устройство, поэтому возможность кражи секрета с сервера исключена. Кроме того, сервисы не связаны между собой, поэтому пользователя невозможно отследить.

Устройство Digipass FIDO Touch защищено PIN-кодом, который вводится на сенсорном экране и не передается ни в какие сети. Эта технология защищает пользователя от известных и потенциальных атак, включая атаки перебором всех возможных вариантов PIN-кода. Если неверный код будет введен несколько раз подряд, устройство будет заблокировано.

Стандарты FIDO позволяют обеспечить соответствие требованиям новой версии технического регламента Директивы PSD2. Решение Digipass FIDO Touch позволяет выполнить аутентификацию по фактору "принадлежности", а в качестве второго фактора используется PIN-код. Digipass FIDO Touch также поддерживает технологию Dynamic Linking для авторизации транзакций. Данные о транзакции выводятся на экран, чтобы пользователь их подтвердил.

Аутентификация по стандартам FIDO полностью соответствует требованиям Общего регламента по защите данных. Она не использует сторонние протоколы, а также не позволяет связать учетные записи с сервисами и отслеживать эти связи. Кроме того, секретные ключи не передаются на сервер, а локальная проверка данных (например, PIN-кодов и биометрических данных) выполняется в соответствии с требованиями Общего регламента по защите данных.

Пользователь может подключить Digipass FIDO Touch через USB или по Bluetooth. В первом случае устройство нужно просто подключить к разъему USB. Чтобы установить связь по Bluetooth, достаточно выполнить сопряжение устройства с мобильным телефоном, ПК или другой платформой пользователя.

При первом пользовании устройством пользователь настраивает PIN-код, который затем используется для входа или подтверждения транзакций через любой сервис, соответствующий требованиям FIDO2.

Стандартизированные, совместимые друг с другом решения на основе FIDO позволяют недорого развернуть надежную систему аутентификации при входе и подтверждении транзакций.

Продукты, сертифицированные по стандартам FIDO, полностью поддерживаются с момента выхода на рынок.

Решение OneSpan Mobile Security Suite с FIDO сертифицировано по стандарту FIDO UAF.

Протоколы FIDO используют асимметричное шифрование на основе открытых ключей. При регистрации генерируется пара ключей — закрытый и открытый. Закрытый ключ никогда не покидает устройство, поэтому возможность кражи секрета с сервера исключена. Кроме того, сервисы не связаны между собой, поэтому пользователя невозможно отследить.

Биометрические данные хранятся и сопоставляются только на устройстве пользователя (не на сервере).

Решение OneSpan Mobile Security Suite включает функции, позволяющие обеспечить соответствие стандартам FIDO. Оно включает SDK с нативно интегрированными средствами защиты приложений, аутентификацией стандартами FIDO и электронными подписями. Помимо аутентификации стандартами FIDO OneSpan Mobile Security Suite предлагает много других полезных функций: геолокацию, защиту от взлома, привязку устройства, защищенное хранилище и т. д.

Шилдирование и технология RASP защищают нативные приложения от вредоносного ПО на мобильном устройстве. Шилдирование защищает мобильное приложение от киберугроз "изнутри". Эта технология блокирует вредоносное ПО, предотвращает взлом и реверс-инжиниринг, обеспечивая безопасную работу приложения даже в потенциально скомпрометированной среде.

Стандарты FIDO позволяют обеспечить соответствие требованиям новой версии технического регламента Директивы PSD2. FIDO поддерживает строгую аутентификацию клиента, многофакторную аутентификацию и технологию Dynamic Linking, обеспечивая надежную защиту от MITM-атак при выполнении платежей онлайн и с мобильных устройств.

Аутентификация стандартами FIDO полностью соответствует требованиям Общего регламента по защите данных. Она не использует сторонние протоколы, а также не позволяет связать учетные записи с сервисами и отслеживать эти связи. Кроме того, секретные ключи не передаются на сервер, а локальная проверка данных (например, PIN-кодов и биометрических данных) выполняется в соответствии с требованиями Общего регламента по защите данных.