Предприятия развиваются, чтобы оставаться конкурентоспособными во все более цифровом мире, где клиенты ожидают удобного, безопасного и беспроблемного опыта. В результате все больше компаний внедряют электронные подписи с технологией цифровой подписи в рамках своей стратегии цифровой трансформации.
Электронные подписи не только легальны, но и предоставляют пользователям множество преимуществ. Однако организациям по-прежнему необходимо уделять внимание безопасности, поскольку они должны знать, с кем ведут дела, в своих онлайн и мобильных каналах.
При внедрении аутентификации пользователей важно найти правильный баланс между удобством для клиентов и безопасностью. Это позволит увеличить количество завершений операций и свести к минимуму отказ клиентов от услуг из-за громоздкой аутентификации. В зависимости от условий использования и потребностей в аутентификации лучше всего искать программное обеспечение для электронной подписи, которое поддерживает широкий спектр методов аутентификации. Это обеспечит наилучший пользовательский опыт и снизит риски мошенничества.
Кроме того, необходимо убедиться, что варианты аутентификации будут соответствовать требованиям процессов и каналов электронной подписи. Например, при подписании электронной подписи лицом к лицу в отделении банка или у страхового агента часто используются иные методы аутентификации, чем при удаленной транзакции через веб-сайт.
Идентификация и аутентификация
Термины «идентификация пользователя» и «аутентификация пользователя» могут звучать одинаково, однако они имеют разное значение.
Идентификация пользователя – это процесс представления и утверждения личности. Это первый шаг в определении того, с кем вы ведете дела. Естественно, он происходит в первый раз, когда две стороны совершают сделку.
Хороший пример – новый заявитель, который впервые обращается в банк, чтобы открыть счет. Банк просит заявителя подтвердить свою личность с помощью водительских прав, паспорта или национального удостоверения личности. Для удаленной проверки личности нового заявителя через ваши цифровые каналы требуется цифровая проверка личности. Данная функция в решении для электронной подписи позволяет быстро и безопасно подтвердить, что «неизвестный пользователь» является тем, за кого себя выдает, прямо через его мобильное устройство.
После того как личность человека подтверждена, он становится клиентом или «известным пользователем». Они получают учетные данные для будущих операций.
Аутентификация пользователя – это процесс проверки этих учетных данных перед предоставлением доступа к системе. В данном случае мы имеем в виду акт электронной подписи. Эта альтернатива обеспечивает более высокий уровень безопасности и удобство использования, чем собственноручная подпись.
Методы аутентификации электронной подписи
OneSpan Sign предлагает несколько методов аутентификации, чтобы убедиться, что только правильные лица имеют доступ к вашим транзакциям с электронными подписями. Используемые по отдельности или в комбинации, эти методы аутентификации проверяют личность человека и создают надежную транзакцию.
-
Аутентификация по электронной почте
Подписывающие лица получают электронное письмо со встроенной ссылкой, приглашающей их подписать документ. Получение доступа к электронному письму и переход по ссылке удостоверяет подлинность подписанта. Этот метод аутентификации устанавливает связь с подписантом благодаря уникальности его адреса электронной почты и тому факту, что он вошел в свою учетную запись электронной почты.
-
Учетные данные для входа в систему (включая единую регистрацию или SSO)
Подписывающие лица могут получить доступ к документам, войдя на онлайн-портал с действительным идентификатором пользователя и паролем. В примере с порталом онлайн-банкинга клиент входит в свой аккаунт и может подписать документы электронной подписью на портале.
-
Одноразовый код доступа отправляется в виде текстового сообщения
Уникальный PIN-код автоматически генерируется и отправляется на телефон подписывающего по SMS. Подписант вводит его на странице входа в систему, после чего получает доступ к документам, требующим подписи.
-
Запрос секретного вопроса (статический KBA или Q&A)
Подписант должен ответить на вопросы для аутентификации, прежде чем он сможет просматривать электронные документы. И подписант, и отправитель заранее определяют эти вопросы и ответы, чтобы аутентификация прошла успешно.
-
Динамическая KBA
OneSpan Sign может интегрироваться со сторонними службами проверки идентификационных данных, такими как Equifax. В этом случае отправитель задает подписывающему персональные вопросы. Эти вопросы создаются на месте, чтобы подтвердить его личность до подписания. Генерируемые в режиме реального времени, эти вопросы затрудняют правильный ответ для кого-либо, кроме реального пользователя.
-
Цифровые сертификаты
OneSpan Sign использует цифровые сертификаты, выданные сторонними поставщиками трастовых услуг (TSP) и центрами сертификации (CA). При электронной подписи с использованием личного цифрового сертификата подписывающие лица должны использовать как сертификат, так и свой PIN-код или пароль для аутентификации. При использовании цифрового сертификата, выданного квалифицированным поставщиком услуг доверия, создается квалифицированная электронная подпись (QES) в соответствии с требованиями регламента Европейского союза eIDAS.
-
Смарт-карты и производные учетные данные
Государственным служащим и подрядчикам при электронной подписи требуется смарт-карта или производные учетные данные для мобильных устройств. Смарт-карты, такие как Common Access Cards (CAC) и Personal Identity Verification (PIV), хранят цифровые сертификаты. Эта форма многофакторной аутентификации состоит из того, что знает пользователь (PIN-код смарт-карты), того, что у него есть (смарт-карта), и иногда биометрического идентификатора (то, чем является пользователь).
-
Проверка удостоверения личности
Вы можете удаленно проверять неизвестных лиц по удостоверениям личности, выданным правительством (например, водительские права, паспорт и т. д.). OneSpan Sign использует цифровую проверку личности для захвата, извлечения и анализа идентификационных данных для проверки подлинности документов, выданных правительством.
-
Digipass
Многофакторная аутентификация (MFA) обеспечивает дополнительную безопасность, требуя двух или более методов проверки. OneSpan Sign интегрируется с MFA-решениями OneSpan, такими как Digipass, для поддержки надежной аутентификации с помощью одноразовых паролей (OTP) и/или визуальных криптограмм.
-
Биометрия
Биометрия обычно используется для высокорискованных и дорогостоящих операций с существующими клиентами. Подписывающие лица могут использовать свое мобильное устройство, чтобы сделать селфи, которое будет сравниваться с их удостоверением личности, выданным государством. Во время активного обнаружения «живой» личности система предлагает пользователю определенные задачи, требующие живой реакции, например моргания, речи или наклона головы. Это позволяет убедиться, что полученная фотография принадлежит реальному человеку. Пассивная система обнаружения признаков жизни работает незаметно в фоновом режиме, не прерывая работу пользователя, анализируя дополнительные биометрические элементы, предоставляемые в процессе аутентификации. Подписывающие лица могут быть проверены в режиме реального времени за считанные секунды.
-
Ключи доступа FIDO
Этот инновационный метод обеспечивает беспрепятственный и простой процесс аутентификации благодаря созданию защищенного канала между отправителем и подписывающим лицом. В свою очередь, это повышает процент успешной регистрации и снижает эксплуатационные расходы. Ключи доступа обеспечивают практически мгновенную аутентификацию непосредственно на устройстве пользователя, используя биометрические данные устройства. После первоначальной настройки они также могут работать в автономном режиме, устраняя зависимость от доступности сети. Ключи Passkeys поддерживаются на широком спектре платформ, браузеров и устройств и обеспечивают синхронизацию между устройствами. Они хорошо подходят для повторных подписей.
OneSpan Sign – это решение для электронной подписи, которое обеспечивает гибкость для поддержки ваших требований к аутентификации в различных сценариях подписания. Ознакомьтесь с техническим описанием идентификации и аутентификации пользователей, чтобы узнать о лучших практиках выбора правильных методов аутентификации для вашего сценария использования электронной подписи.
