Preloader
Производитель
Решение
новости
Портфель компании представлен решениями ведущих мировых производителей программного обеспечения
Весь портфель решений Все производители
Дистрибуция решений по кибер-безопасности, развитию и оптимизации ИТ-технологий для организаций любого масштаба
Oberig IT держит руку на пульсе ИТ-мира и предлагает самые актуальные новости по кибер-безопасности
Связаться
  1. Главная
  2. Статьи
  3. 5 вариантов использования приложения Cronto помимо аутентификации при транзакции
29 июля, 2021

5 вариантов использования приложения Cronto помимо аутентификации при транзакции

Подробности

Cronto помогает создавать простые и безопасные подписи и тем самым помогает банкам и финансовым учреждениям предлагать безопасное и удобное осуществление транзакций. Однако решения Cronto от OneSpan не ограничиваются только подписью транзакций. Данные решения получили широкую популярность у клиентов, потому что они покрывают множество вариантов использования их в банках. Мы рассмотрим пять самых распространенных вариантов использования Cronto помимо аутентификации при транзакции.

Топ-5 вариантов использования Cronto

Cronto предлагает многогранный подход

Большинство доступных на рынке современных решений для аутентификации разработаны для поддержки безопасного входа пользователя в систему. Приложение Cronto не является исключением. “Меня раздражают пароли. Они громоздкие”; пользователям нужно запоминать пароли и периодически менять их. В действительности же данный процесс становится утомительным, если пользователь забывает свой пароль и начинает звонить в поддержку.

Используйте Cronto. Приложение Cronto является беспарольным решением, которое сочетает в себе высокий уровень безопасности и удобный пользовательский интерфейс. Вашим пользователям больше не придется вводить имя пользователя, пароль или сталкиваться с какими-либо трудностями. Вы просто сканируете изображение Cronto с помощью вашего мобильного устройства или аппаратного аутентификатора Cronto.

Такой же точно алгоритм взаимодействия с пользователем обеспечивается для подписи транзакций. Вы можете подтвердить транзакцию без необходимости вручную вводить данные транзакции. Просто отсканируйте изображение Cronto и подтвердите сведения о транзакции на вашем мобильном устройстве или аппаратном аутентификаторе. Визуальный криптографический код аутентификации, в некотором смысле похожий на QR-код, будет впоследствии сгенерирован на вашем мобильном устройстве или аппаратном аутентификаторе в реальном времени и передастся обратно на сервер банка для завершения транзакции.

Одно решения для входа в систему и подписи транзакции

Замечательной особенностью данного решения является тот факт, что пользовательский интерфейс и процесс авторизации остаются неизменными, независимо от предпочтений пользователя в отношении мобильного или аппаратного устройства. Cronto демонстрирует свою гибкость, позволяя банку выбирать используемый метод входа в систему или подписи транзакции. Клиенты банка могут входить в систему и/или подписывать транзакцию с помощью push-уведомлений на мобильном устройстве или аппаратном аутентификаторе Cronto.

С другой стороны, пользователь может вводить сведения о транзакции в приложении для интернет-банкинга, сканировать и подписывать транзакцию с помощью своего мобильного устройства. Такая разносторонность делает Cronto идеальным решением для банков, которые приспосабливаются к требованиям разноплановой клиентской базы, и предлагает отличное сочетание аппаратных и программных средств, не требующих развертывания и поддержания различных решений и методов аутентификации.

Мобильные деньги

Несмотря на преимущества беспарольного входа в систему и процесса подписания транзакций, технология Cronto может использоваться для обеспечения снятия наличных средств без карты. Заинтересованность в снятии наличных без карты увеличилась после начала эпидемии COVID-19, что безусловно ускорит внедрение методов, которые минимизируют взаимодействие с банкоматами.

Cronto позволяет клиентам снимать наличные, не касаясь экрана. Пользователь просто открывает безопасное мобильное приложение и выбирает счет и сумму снятия. На экране банкомата будет сгенерировано безопасное изображение Cronto, содержащее сведения о транзакции. Как только пользователь подтверждает запрос с помощью предпочтительного метода аутентификации, такого как биометрических данных на мобильном устройстве или ввода PIN-кода, мобильное приложение направляет код подтверждения транзакции банку, и банкомат выдает наличные.

Банки, заинтересованные в предоставлении возможности снятия наличных без карты, могут использовать технологию Cronto без необходимости инвестировать в дополнительное программное обеспечение или решения, потому что одно и то же решение Cronto может использоваться как для входа в систему, так и для аутентификации транзакций.

5 вариантов использования приложения Cronto помимо аутентификации при транзакции

Безопасная доставка PIN-кода

Вы когда-нибудь открывали банковский счет, получали банковскую карту по почте и не могли ей воспользоваться? PIN-коды для дебетовых и кредитных карт распространяются отдельно из соображений безопасности, но разве удобно, когда вам необходимо ждать письмо с PIN-кодом? Другие способы, включая СМС-сообщения и электронную почту, с помощью которых PIN доставляется в виде незашифрованного текста, являются небезопасными механизмами доставки. СМС-сообщения и письма легко перехватить. Cronto решает данную проблему и обеспечивает безопасную доставку PIN-кода.

Вместо отправки клиенту PIN-кода по почте банк может отправить PIN-код в виде зашифрованного изображения Cronto. Только предполагаемый пользователь с защищенным устройством (мобильным или аппаратным) сможет отсканировать и прочитать новый PIN-код. Банки также могут выбирать, доставить зашифрованный PIN-код через приложение для интернет-банкинга или электронную почту, тем самым исключая дополнительные расходы, связанные с бумажными письмами с PIN-кодами. Это создаст для ваших клиентов экономически выгодный и удобный для пользователя подход.

5 вариантов использования приложения Cronto помимо аутентификации при транзакции

Требования динамического соединения (Пересмотренной директивы Европейского союза о платежных услугах (PSD2)) выполнены

Cronto отлично подойдет любому банку, которому необходимо соответствовать определенными требованиям динамического соединения PSD2. Европейские законодатели ввели требования динамического соединения, чтобы противостоять атакам-перехватам (AitM). Типичная атака-перехват осуществляется следующим образом: киберпреступники перехватывают сообщения, которыми обмениваются клиент и сервер банка, и изменяют сведения о платежной транзакции без уведомления подлинного плательщика. Сообщения, которыми обмениваются клиент и банк, могут перехватываться с помощью, например, вредоносных сетей WiFi, которые предлагаются как открытые точки доступа.

Требования динамического соединения PSD2 состоят из четырех частей:

  • Плательщик ознакомлен с суммой транзакции и получателем;
  • Код аутентификации по каждой транзакции должен быть уникальным и отдельным для получателя, а сумма транзакции согласовывается плательщиком при инициализации транзакции;
  • Код аутентификации должен соответствовать изначальной сумме платежной транзакции и идентификатору получателя, который указан плательщиком;
  • Любые изменения суммы или получателя (что типично для атак-перехватов (AitM) приводит к недействительности кода аутентификации.Cronto предоставляет удобное решение для соответствия указанным требованиям. Если вы хотите инициировать транзакцию, всего лишь введите данные транзакции в приложении для интернет-банкинга. На основании суммы, получателя и других сведениях о транзакции, введенных вами, сервер банка генерирует код Cronto, содержащий данные транзакции в зашифрованной форме. Изображение Cronto мгновенно выводится в браузере.

Отсканируйте код с помощью вашего мобильного или аппаратного устройства, затем устройство декодирует изображение путем расшифровки данных транзакций. Затем сведения о транзакции отображаются в незашифрованном виде на вашем мобильном устройстве или дисплее аппаратного устройства. Пользователь проверяет информацию о платеже и, если все в порядке, может подтвердить транзакцию путем собственной аутентификации с помощью PIN-кода или биометрических данных.

Указанный подход соответствует всем вышеописанным требованиям динамического соединения таким образом, который удобен для пользователей и не требует введения данных транзакции вручную на вашем устройстве.

Одно решение, различные варианты использования и отличный алгоритм взаимодействия с пользователем

Вышеуказанные варианты использования демонстрируют, что Cronto подходит для любого финансового учреждения, которому необходимо безопасное, удобное для пользователя, соответствующее требованиям Пересмотренной директивы Европейского союза о платежных услугах (PSD2) и экономически выгодное решение для аутентификации и подписи транзакций. Разносторонность приложения обеспечивает использование различных каналов без изменения процессов аутентификации и проведения транзакций.

Источник

https://www.onespan.com/blog/5-cronto-use-cases-beyond-transaction-authorization

Будьте в курсе последних новостей и мероприятий Oberig IT
Свяжитесь с нами, если необходимо защитить бизнес или укрепить инфраструктуру вашей компании.
Свяжитесь с нами, если необходимо защитить бизнес или укрепить инфраструктуру вашей компании.
Связаться
Украина
+38 044 594-54-61
info.ua@oberig-it.com
г. Киев, ул. Николая Пимоненко 13, корпус 8С, офис 21/22, 04050
Казахстан
+7 701 221 3145
info.kz@oberig-it.com
г. Астана, ул. Кунаева 2, БЦ "ССС", 6 этаж, 010000
Молдова, Грузия, Армения, Румыния
+373 686 76535
md@oberig-it.com
Молдова, г. Кишинёв, ул. Колумна 174, MD2004
Азербайджан
+994 50 6826105
info.az@oberig-it.com
г. Баку, пр-кт Ходжалы 37, Demirchi Tower, 15 этаж, AZ1025
Польша
+48 505 379 949
info.eu@oberig-it.com
г. Люблин ул. Хуго Коллатая д.6, блок 3, 20-006
Узбекистан, Кыргызстан, Таджикистан, Туркменистан
+998 92 088 49 62
info.uz@oberig-it.com
Свяжитесь с нами
Обратная связь со спикером