CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Transkript

1 CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN APLIKACE CASE MOBILE PŘINÁŠÍ KOMFORTNÍ A BEZPEČNOU DVOUFAKTOROVOU AUTENTIZACI Z MOBILNÍHO ZAŘÍZENÍ. BEZPEČNĚ SE PŘIHLÁSÍTE, AUTORIZUJETE TRANSAKCI, ELEKTRONICKY PODEPÍŠETE DOKUMENT, SCHVÁLÍTE KOLEGOVI DOVOLENOU A TO AŤ JSTE KDEKOLIV.

2 KLÍČOVÉ VLASTNOSTI Aplikace je dostupná pro všechny 3 klíčové smart-platoformy (Android, i OS, Windows Mobile). Snadno se používá, bezpečnou komunikaci zajišťují serverové služby. Je vhodná jako nástroj bezpečné autentizace pro různé elektronické služby. Můžete ji použít s internetovým připojením (online autorizace s push notifikacemi) i bez něj (offline generováním OTP kódů). PROČ ZVOLIT CASE MOBILE Bezpečná a uživatelsky velmi přívětivá autentizační metoda. CASE mobile splňuje nejnáročnější bezpečnostní požadavky ověření identity. Aplikace je použitelná pro ochranu širokého spektra elektronických služeb (VPN přístupy do korporátní sítě, přístup do webových portálů a cloudových služeb, potvrzení platební transakcí a mnohé další). Jednoduchým způsobem obsluhujete velké množství procesů přihlášení, elektronický podpis, potvrzení transakce, schválení workflow aj. Nabízí různé způsoby použití; online s využitím datové sítě, online s push notifikacemi (informuje o požadované akci), offline generátor jednorázových hesel či offline použití s QR kódem. K dispozici jsou také rozšíření pro integraci s dalšími mobilními aplikacemi třetích stran (integrační SDK) nebo řešení pro hlasový kanál (patentované řešení IDCall). CASE MOBILE LZE VYUŽÍT PRO Autorizaci citlivých transakcí a autentizovaný přístup do aplikací nebo webových portálů ebankingu, ecommerce (3D-secure), eshopů, ebrokerage, mobilních operátorů v korporátní sféře ve styku s citlivými informacemi (business consultancy / právní kanceláře, vývoj, obrana nebo audit) Podepisování dokumentů digitálním certifikátem, workflows atd Bezpečné přihlášení do interní korporátní sítě přes webové portály, VPN nebo jiný přístup. LOGIN SDK

3 UŽIVATEL MÁ MOŽNOST APLIKACI CASE MOBILE AKTIVOVAT NĚKOLIKA ZPŮSOBY Prostřednictvím QR kódu. Zadáním jednorázového hesla. Přiložením bezkontaktní karty. APLIKACE UMOŽŇUJE ULOŽENÍ IDENTITY UŽIVATELE NÁSLEDUJÍCÍM ZPŮSOBEM Využitím prostředků operačního systému. Pomocí NFC SIM karty. Prostřednictvím bezkontaktní čipové karty, bluetooth nebo NFC tokenu. DALŠÍ ROZŠÍŘENÍ CASE MOBILE Push server pro zasílání push notifikačních zpráv. Mobile Content Management pro správu dynamického obsahu. Front Guard pro zajištění bezpečné komunikace mezi aplikací a serverem. Integrační SDK (CMI SDK) pro federační služby na bázi OAuth protokolu. IDCall patentové řešení MONET+, které šetří čas operátorům a klientům, čímž přispívá k jejich vyššímu uživatelskému komfortu.

4 TECHNICKÁ A BEZPEČNOSTNÍ SPECIFIKACE BEZPEČNOSTNÍ PRVKY Online komunikace probíhá vždy na zabezpečeném kanálu. Podpora uložení PKI X.509 certifikátů v bezpečném úložišti mobilního zařízení. Implementace pokročilé kryptografie na úrovní Back-End služeb mobilního tokenu. AUTENTIZAČNÍ SERVER CASE Poskytuje abstrakce autentizace a autorizace. Postaven na standardech pro umožnění otevřené integrace. Rozšiřitelný o nové metody, včetně 3tích stran. Podpora četných aplikací a stran použitím federovaného přihlášení. PUSH SERVER A MOBILNÍ BRÁNA Služby push notifikace (nahrazuje SMS bránu). Content management aplikace. Statistiky, monitoring a reporting užívání.

5 ILUSTRACE POUŽITÍ V MÓDU ONLINE Klientova operace vyžaduje autorizaci. Data o transadkci jsou online přeneseny na autentizační server. Server připraví data k autorizaci a vyšle notifikaci na mobilní zařízení. Mobilní token zobrazí notifikaci a informace o probíhající transakci. Klient zadá PIN pro podepsání a autorizaci zobrazené transakce (WYSIWYS princip). Podpis je ověřen a detail transakce včetně podpisu je uložen na serveru. Push notifikace Online autorizace Mobilní GW Online autorizace Uživatel CASE mobile Používání služby Online služby Back-end infrastruktura Autentizační server ILUSTRACE POUŽITÍ V MÓDU OFFLINE Klientova operace vyžaduje autorizaci. Data o transakci jsou online přeneseny na autentizační server. Klient je požádán o zadání jednorázového hesla OTP pro autorizaci. Uživatel otevře mobilní aplikaci pro vygenerování OTP s použitím PINu. OTP / odpověď je ověřena na serveru. Transkace / dokument je úspěšně autorizovnán. Offline autorizace (QR kódy) Uživatel CASE mobile Zadání OTP kódu Používání služby Online služby Back-end infrastruktura Autentizační server

6 CLIENT AUTHENTICATION SMART ENGINE / / obchod@monetplus.cz MONET+,a.s. Za Dvorem 505, Zlín - Štípa