Программное обеспечение для аутентификации

Что такое программное обеспечение для аутентификации?

Программное обеспечение для аутентификации - это средство аутентификации пользователей через программное приложение или мобильное приложение, а не через аппаратное устройство. Это также может называться мобильной аутентификацией, аутентификацией с помощью мягкого токена или аутентификацией с помощью телефона как токена. Программное обеспечение для аутентификации используется для подтверждения вашей личности, когда вы входите в свой аккаунт на настольном или мобильном устройстве, или когда вы совершаете банковскую операцию. Это избавляет вас от необходимости носить с собой аппаратный аутентификатор.

Программное обеспечение для аутентификации может использоваться как часть решения двухфакторной аутентификации (2FA) или многофакторной аутентификации (MFA). Большинство банков и других организаций требуют 2FA или MFA для обеспечения безопасности входа в систему, когда два или более факторов аутентификации объединяются для проверки личности. Это может быть:

  • Что-то известное вам, например, одноразовый пароль или секретный вопрос
  • То, что у вас есть, например, ваше мобильное устройство
  • То, кем вы являетесь, включая отпечатки пальцев или сканирование лица

Мобильные устройства стимулируют использование программного обеспечения для аутентификации

Общая популярность мобильных приложений повышает ожидания клиентов в отношении простого, удобного и адаптивного процесса аутентификации на их мобильных устройствах. Согласно недавнему исследованию компании Juniper Research, общее число пользователей цифровых банковских услуг к 2024 году превысит 3,6 миллиарда человек по сравнению с 2,4 миллиарда в 2020 году. Аутентификация может происходить через мобильное приложение вашего банка или через отдельное, самостоятельное мобильное приложение-аутентификатор, загруженное из официального магазина приложений. Ваш мобильный телефон также может использоваться для аутентификации входа в систему, поскольку это то, что у вас есть, и его можно объединить с другими средствами аутентификации, такими как отпечаток пальца или сканирование лица, или одноразовый PIN-код, сгенерированный приложением аутентификатора на вашем мобильном устройстве для достижения 2FA. В результате вы получаете беспроблемный опыт для вас, клиента, освобождая вас от управления паролями. Использование мобильного телефона устраняет неудобство, связанное с необходимостью носить с собой жесткий жетон, например смарт-карту, чтобы сделать то же самое.

Кроме того, некоторые разработчики предпочитают создавать собственное программное обеспечение MFA, но многие встраивают существующие программные решения MFA в свои приложения, используя программные интерфейсы приложений (API), которые позволяют программному обеспечению разработчика интегрироваться с программным обеспечением MFA.

Eaglebank Launches Software Authentication For New Customers
CASE STUDY

Eaglebank Launches Software Authentication For New Customers

EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.

Read More


Методы мобильной аутентификации

Существует ряд различных программных технологий мобильной аутентификации, которые можно легко и быстро использовать на мобильном устройстве для обеспечения безопасного доступа.

Например, вы можете установить на свой телефон отдельное приложение для аутентификации, в котором вам будет предложено нажать на кнопку и сгенерировать одноразовый код (OTP), который можно использовать в процессе двухфакторной аутентификации. Этот OTP также может быть доставлен по SMS для выполнения безопасной аутентификации. Кроме того, вы можете войти в мобильное банковское приложение с помощью отпечатка пальца или лица, если приложение и ваше устройство поддерживают эту функцию.

Биометрическая аутентификация, отпечаток пальца или сканирование лица, может использоваться для доступа к мобильному банковскому приложению. Ваш отпечаток пальца разблокирует OTP, который аутентифицирует вас за кадром. Apple (iOS)Touch ID или Face ID являются нативными для биометрической аутентификации устройствами. Система Android также включает биометрическую аутентификацию по лицу и отпечатку пальца.Однако системы биометрической аутентификации, которые не зависят от специализированного оборудования внутри устройства, будут считаться сторонними и позволят банкам и финансовым учреждениям обслуживать с помощью биометрии большее количество своих клиентов.

Кроме того, вы можете получить push-уведомление, прежде чем вам разрешат войти в систему. Push-уведомление (считается беспарольной аутентификацией) позволяет пользователю пройти аутентификацию путем отправки короткого сообщения непосредственно в защищенное приложение на устройстве пользователя, предупреждая его о попытке аутентификации.

Для аутентификации транзакции процесс отличается. Код Cronto может быть использован для аутентификации или авторизации финансовой операции. В этом случае вы увидите графическую криптограмму, напоминающую QR-код, отображаемую в веб-браузере. Только зарегистрированное вами устройство может считать код Cronto, что делает его очень безопасным. Когда вы хотите совершить операцию, вы вводите платежные данные в приложение интернет-банка в браузере. Затем вы увидите QR-код и отсканируете его с помощью камеры на своем мобильном устройстве. Ваше устройство декодирует его, расшифрует платежные данные и покажет их вам на мобильном телефоне в виде обычного текста. Этот подход соответствует требованиям динамического связывания, изложенным в Пересмотренной директиве Европейского союза о платежных услугах (PSD2) - нормативном техническом стандарте.

Лучшие практики внедрения программного обеспечения для аутентификации

Один размер не подходит для аутентификации. Поскольку программное обеспечение для аутентификации поставляется в различных формах, как упоминалось выше, убедитесь, что вы удовлетворяете потребности конечных пользователей, поддерживая несколько вариантов программной аутентификации. Мягкие токены могут быть представлены клиентам как простая и привлекательная альтернатива аппаратным токенам.

Есть два сценария, которые необходимо рассмотреть. Во-первых, финансовые учреждения могут регистрировать новых клиентов для использования нескольких методов аутентификации во время регистрации новых клиентов - процесса регистрации клиента при открытии им счета в банке или другом финансовом учреждении. После того как ноутбуки и телефоны клиента зарегистрированы в банке как безопасные и доверенные устройства, банк должен зарегистрировать клиента для аутентификации. Это может принимать различные формы, например, биометрические данные, PIN-код или аппаратный токен. Клиента нужно будет настроить на аутентификацию, чтобы он мог проходить аутентификацию при каждом обращении к своей учетной записи в рамках пользовательского опыта. Многие банки также используют аутентификацию, чтобы клиенты могли авторизовать свои финансовые операции, такие как перевод средств и платежи.

Во-вторых, для финансовых учреждений, клиенты которых уже используют аппаратные аутентификаторы, многие рекомендуют внедрять программное обеспечение для аутентификации, используя поэтапный подход. Финансовые учреждения должны планировать использование как мягких, так и жестких токенов в течение определенного периода времени. Некоторые клиенты захотят иметь оба варианта с аппаратным токеном в качестве резервного варианта, даже если они предпочитают мобильную аутентификацию, а некоторым все еще нужен доступ к аппаратным аутентификаторам. Многие ФО начинают с опроса клиентов, чтобы выявить группы пользователей, например, клиентов, ориентированных на мобильные устройства, которые готовы заменить аппаратный аутентификатор на программную аутентификацию. Применение поэтапного подхода в зависимости от готовности клиентов может повысить удовлетворенность клиентов, являющихся носителями цифровых технологий и ориентированных на мобильные устройства, и одновременно дать организации больше времени на обучение других пользователей.

Наконец, при рассмотрении вопроса о том, как предложить программную аутентификацию сотрудникам, финансовое учреждение или другая организация будет иметь различные требования и соображения для корпоративных сетей и телефонов. Это может включать установку на телефоны сотрудников приложений для аутентификации, аутентификацию сотрудников с помощью единого входа (SSO), обеспечение доступа к внутренним системам и порталам через виртуальную частную сеть (VPN) или другие стратегии управления идентификацией и доступом.

OneSpan Cloud Authentication
Datasheet

OneSpan Cloud Authentication

A cloud-based, multi-factor authentication solution that delivers strong authentication for online applications, supporting web and mobile channels for retail and corporate banking

Download Now


Как программное обеспечение службы аутентификации повышает безопасность

Программное обеспечение для аутентификации обеспечивает надежную защиту клиентов онлайн- и мобильного банкинга. Она связывает авторизованного пользователя с его зарегистрированными устройствами, помогая предотвратить мошенничество. Если клиент теряет свой смартфон, он обычно узнает об этом почти сразу. Если они используют программное обеспечение для аутентификации, это дает клиенту и банку возможность быстро отключить устройство, чтобы предотвратить мошеннические действия, а не искать потерянный аппаратный токен. Полагаться только на имена пользователей и пароли больше не считается безопасным для сохранения личных данных пользователей из-за регулярных случаев утечки данных и попыток хакеров завладеть учетными записями.

В дополнение к стандартным функциям многофакторной аутентификации многие компании переходят на программное обеспечение для аутентификации на основе рисков (RBA) корпоративного уровня. Программное обеспечение для аутентификации также может использоваться как часть подхода к аутентификации на основе риска. Аутентификация на основе риска - это когда механизм риска системы предотвращения мошенничества адаптирует аутентификационный вызов к уровню риска транзакции. Программное обеспечение для аутентификации также помогает предотвратить фишинговые атаки, которые используют эмоциональные призывы в электронных письмах или текстах, чтобы убедить клиентов нажать на вредоносные вложения или ссылки. QR-коды, которые могут быть считаны устройством формирования изображения, как описано выше, помогают предотвратить атаки типа "человек посередине", поскольку все зашифрованные данные о транзакции передаются только между банком и клиентом, что снижает риск перехвата или вмешательства хакеров. Кроме того, программные токены позволяют использовать биометрические данные, такие как отпечаток пальца или сканирование лица, поскольку они устанавливают присутствие клиента, добавляя еще один уровень безопасности.

Как программное обеспечение для аутентификации обеспечивает лучший клиентский опыт

Программное обеспечение для аутентификации обеспечивает лучший клиентский опыт, поскольку клиентам больше не нужно носить с собой аппаратные жетоны для отслеживания паролей и PIN-кодов, что снижает ненужное трение для них. Мягкие токены просты, удобны для пользователя, и ожидается, что их использование будет расти в связи с распространением смартфонов. Они могут повысить лояльность клиентов и увеличить их рост благодаря простому, но безопасному опыту обеспечения надежной аутентификации. Мягкие токены обеспечивают ряд различных, но простых решений с помощью одноразовых кодов, биометрических данных и других аутентификаторов, когда клиенты входят в систему или хотят совершить финансовые операции.

Свяжитесь с нами

Свяжитесь с одним из наших экспертов по безопасности, чтобы узнать больше о том, как наши решения могут помочь вам в обеспечении цифровой безопасности