Статьи

5 варіантів використання додатка Cronto крім автентифікації при транзакції

04 августа, 2021. 10:08 За матеріалами Oberig IT
Cronto допомагає створювати прості і безпечні підписи, і тим самим допомагає банкам та фінансовим установам пропонувати безпечне і зручне здійснення транзакцій. Однак рішення Cronto від OneSpan не обмежуються тільки підписом транзакцій. Дані рішення отримали широку популярність у клієнтів, тому що вони покривають безліч варіантів використання їх в банках. Ми розглянемо п'ять найпоширеніших варіантів використання Cronto крім автентифікації при транзакції.

Топ-5 варіантів використання Cronto 

Cronto пропонує багатогранний підхід

Більшість доступних на ринку сучасних рішень для аутентифікації розроблені для підтримки безпечного входу користувача в систему. Додаток Cronto не є винятком. "Мене дратують паролі. Вони громіздкі" - користувачам потрібно запам'ятовувати паролі і періодично міняти їх. Насправді ж цей процес стає стомлюючим, якщо користувач забуває свій пароль і починає дзвонити в підтримку Cronto. Додаток Cronto є беспарольним рішенням, яке поєднує в собі високий рівень безпеки і зручний для користувача інтерфейс. Вашим користувачам більше не доведеться вводити ім'я користувача, пароль або стикатися з будь-якими труднощами. Ви просто скануєте зображення Cronto за допомогою вашого мобільного пристрою або апаратного автентифікатора Cronto.

Такий же точно алгоритм взаємодії з користувачем забезпечується для підпису транзакцій. Ви можете підтвердити транзакцію без необхідності вручну вводити дані транзакції. Просто відскануйте зображення Cronto і підтвердіть відомості про транзакції на вашому мобільному пристрої або апаратному автентифікаторі. Візуальний криптографічний код автентифікації, в деякому сенсі схожий на QR-код, буде згодом згенерований на вашому мобільному пристрої або апаратному автентифікаторі в реальному часі та передасться назад на сервер банку для завершення транзакції.

Одне рішення для входу в систему і підписи транзакції

Чудовою особливістю даного рішення є той факт, що призначений для користувача інтерфейс і процес авторизації залишаються незмінними, незалежно від уподобань користувача щодо мобільного або апаратного пристрою. Cronto демонструє свою гнучкість, дозволяючи банку вибирати використовуваний метод входу в систему або підписи транзакції. Клієнти банку можуть входити в систему і/або підписувати транзакцію за допомогою push-повідомлень на мобільному пристрої або апаратному автентифікаторі Cronto.

З іншого боку, користувач може вводити відомості про транзакції в додатку для інтернет-банкінгу, сканувати і підписувати транзакцію за допомогою свого мобільного пристрою. Така різнобічність робить Cronto ідеальним рішенням для банків, які пристосовуються до вимог різнопланової клієнтської бази, і пропонує відмінне поєднання апаратних і програмних засобів, які не потребують розгортання і підтримки різних рішень і методів аутентифікації.

Мобільні гроші

Незважаючи на переваги безпарольного входу в систему і процесу підписання транзакцій, технологія Cronto може використовуватися для забезпечення зняття готівкових коштів без карти. Зацікавленість в отриманні готівки без карти збільшилася після початку епідемії COVID-19, що безумовно прискорить впровадження методів, які мінімізують взаємодії з банкоматами.

Cronto дозволяє клієнтам знімати готівку, не торкаючись екрану. Користувач просто відкриває безпечний мобільний додаток і вибирає рахунок та суму зняття. На екрані банкомату буде згенеровано безпечне зображення Cronto, що містить відомості про транзакції.

Як тільки користувач підтверджує запит за допомогою пріоритетного методу автентифікації, такого як біометричних даних на мобільному пристрої або введення PIN-коду, мобільний додаток направляє код підтвердження транзакції банку, і банкомат видає готівку.

Банки, зацікавлені в наданні можливості зняття готівки без карти, можуть використовувати технологію Cronto без необхідності інвестувати в додаткове програмне забезпечення або рішення, тому що одне і те саме рішення Cronto може використовуватися як для входу в систему, так і для автентифікації транзакцій.

Безпечна доставка PIN-коду

Ви коли-небудь відкривали банківський рахунок, отримували банківську карту поштою і не могли її використати? PIN-коди для дебетових і кредитних карт поширюються окремо з міркувань безпеки, але хіба зручно, коли вам необхідно чекати лист з PIN-кодом? Інші способи, включаючи СМС-повідомлення та електронну пошту, за допомогою яких PIN доставляється у вигляді незашифрованого тексту, є небезпечними механізмами доставки. СМС-повідомлення і листи легко перехопити. Cronto вирішує дану проблему і забезпечує безпечну доставку PIN-коду.

Замість відправки клієнтові PIN-коду поштою банк може відправити PIN-код у вигляді зашифрованого зображення Cronto. Тільки запропонований користувач із захищеним пристроєм (мобільним або апаратним) зможе відсканувати і прочитати новий PIN-код. Банки також можуть вибирати, доставити зашифрований PIN-код через додаток для інтернет-банкінгу або електронну пошту, тим самим виключаючи додаткові витрати, пов'язані з паперовими листами з PIN-кодами. Це створить для ваших клієнтів економічно вигідний і зручний для користувача підхід.

Вимоги динамічного з'єднання (Переглянутої директиви Європейського союзу про платіжні послуги (PSD2)) виконані

Cronto відмінно підійде будь-якому банку, якому необхідно відповідати певним вимогам динамічного з'єднання PSD2. Європейські законодавці ввели вимоги динамічного з'єднання, щоб протистояти атакам-перехопленням (AitM). Типова атака-перехоплення здійснюється наступним чином: кіберзлочинці перехоплюють повідомлення, якими обмінюються клієнт і сервер банку, і змінюють відомості про платіжні транзакції без повідомлення справжнього платника. Повідомлення, якими обмінюються клієнт і банк, можуть перехоплюватися за допомогою, наприклад, шкідливих мереж WiFi, які пропонуються як відкриті точки доступу.

Вимоги динамічного з'єднання PSD2 складаються з чотирьох частин: 

  • Платник ознайомлений з сумою транзакції і одержувачем.
  • Код автентифікації по кожній транзакції повинен бути унікальним і окремим для одержувача, а сума транзакції узгоджується платником при ініціалізації транзакції.
  • Код автентифікації повинен відповідати початковій сумі платіжної транзакції і ідентифікатору одержувача, який вказаний платником.
  • Будь-які зміни суми або одержувача (що типово для атак-перехватів (AitM) призводить до недійсності коду автентифікації.

Cronto надає зручне рішення для відповідності зазначеним вимогам. Якщо ви хочете ініціювати транзакцію, всього лише введіть дані транзакції в додатку для інтернет-банкінгу. На підставі суми, одержувача та інших відомостях про транзакції, введених вами, сервер банку генерує код Cronto, що містить дані транзакції в зашифрованій формі. Зображення Cronto миттєво виводиться в браузері.

Відскануйте код за допомогою вашого мобільного або апаратного пристрою, потім пристрій декодує зображення шляхом розшифровки даних транзакцій. Потім відомості про транзакції відображаються в незашифрованому вигляді на вашому мобільному пристрої або дисплеї апаратного пристрою. Користувач перевіряє інформацію про платіж і, якщо все в порядку, може підтвердити транзакцію шляхом власної автентифікації за допомогою PIN-коду або біометричних даних.

Зазначений підхід відповідає всім вищеописаним вимогам динамічного з'єднання таким чином, який зручний для користувачів і не вимагає введення даних транзакції вручну на вашому пристрої. Одне рішення, різні варіанти використання і відмінний алгоритм взаємодії з користувачем.

Вищевказані варіанти використання демонструють, що Cronto підходить для будь-якої фінансової установи, якій необхідно безпечне, зручне для користувача, що відповідає вимогам Переглянутої директиви Європейського союзу про платіжні послуги (PSD2) і економічно вигідне рішення для автентифікації і підписи транзакцій. Різнобічність додатка забезпечує використання різних каналів без зміни процесів автентифікації і проведення транзакцій.

З питань проведення індивідуальної демонстрації, пілотного тестування рішень OneSpan і організації партнерських тренінгів звертайтеся, будь ласка:

[email protected], +38 093 801 04 41 

Джерело: 

https://www.onespan.com/blog/5-cronto-use-cases-beyond-transaction-authorizatio 

 

 

Комментарии: