Financiar-Bancar — January 12, 2017 at 7:45 pm

O nouă funcţionalitate a soluţiei de autentificare Asseco SxS: auto-administrarea cu token mobil

by

asseco sxsCa răspuns la nevoile clienţilor care rezultă din mediul de utilizare multi-dispozitiv per utilizator, fapt care implică existenţa posibilă a mai mult de un singur token mobil per utilizator, ceea ce deschide calea pentru o ,,auto-administrare” mai largă, Asseco SEE a dezvoltat o nouă funcţionalitate în cadru soluţiei SxS, denumită token mobil auto-administrat.

Tokenul mobil auto-administrat reduce încărcarea serviciului de help desk al clientului şi, în plus, aduce flexibilitate şi libertate utilizatorilor finali în gestionarea aplicaţiei lor de token mobil. Managementul tokenului mobil se aplică la toate aplicaţiile mobile care dispun de un token mobil integrat (cum ar fi, de exemplu, Mobile Banking).

În cadrul noii funcţionalităţi, ASEE a implementat protocolul de provizionare cu cheie dinamică simetrică pentru descărcarea datelor tokenului mobil din serverul SxS. Abreviat DSKPP, protocolul este unul de tip client server, pentru iniţializarea (şi configurarea) cheilor simetrice către modulele criptografice locale şi aflate la distanţă (DSKPP este specificat în RFC 6063).

Noile proceduri de auto-administrare, denumite şi managementul tokenului mobil, sunt suportate de soluţia de autentificare SxS versiunea 6 şi sunt următoarele:

– Vizualizare şi schimbare status – utilizatorul dispune de opţiunea de a vizualiza, bloca, activa sau arhiva alte tokenuri mobile.

– Înrolare – utilizatorul poate iniţia o nouă înrolare a tokenului pe un nou dispozitiv. Legătura de descărcare a aplicaţiei şi codul de activare sunt achiziţionate de aplicaţia de token mobil existentă (există opţiuni diferite de distribuire a lor către utilizator).

– Migrare – utilizatorul poate migra un token mobil de la dispozitivul existent la unul nou. Noul token mobil devine activ, iar cel vechi este arhivat doar după încheierea întregului proces de migrare. Conservarea numărului seriei tokenului reprezintă o opţiune.

– Reînnoire cod activare – din raţiuni de securitate, orice cod de activare ar trebui să fie valid pentru o perioadă limitată de timp (cum ar fi o săptămână).

Funcţionalitatea de reînnoire a codului de activare permite schimbarea datei în scopul extinderii validităţii codului existent şi chiar a generării unui cod nou.

– Redistribuire – utilizatorul poate iniţia redistribuirea tokenului către alte dispozitive cu token mobil (cum ar fi în cazul în care utilizatorul uită PIN-ul).