Centrální autentizační systém ČS MEP

Ve spolupráci s firmou Deloitte (do r.2016), implementoval MONET+ v letech 2014-2018 autentizační systém Multichannel Entry Point (MEP) jako centrální bezpečnostní komponentu pro všechny procesy spojené s elektronickou identifikaci a autentizací uživatelů (zejména klientů banky).

Potřeba zákazníka

V rámci své digitalizační strategie hledala Ćeská spořitelna ucelené autentizační řešení, které by ji umožnilo rozvoj jednak vlastních elektronických služeb, ale zejména nových online služeb spojených s elektronickou identifikací a autentizací.

Poptávané řešení mělo za cíl umožnit ČS realizaci architektonické změny v kanálech online bankovnictví, a to formou centralizace bezpečnostních služeb (jedno místo pro realizace bezpečnostních operacích, jedno místo pro implementaci bezpečnostních metod atp.)

Klíčové požadavky pak zahrnovaly nové bezpečnostní metody pro použití v mobilním telefonu (mobilní token, identifikované volání a hlasová biometrie) a poskytování bezpečnostních metod formou služby a to jak pro interní aplikace ČS, tak i aplikace mimo správu ČS (partnerská síť, ostatní třetí strany).

Dodávané řešení

Ve spolupráci s firmou Deloitte (do 2016), implementoval MONET+ v letech 2014-2018 autentizační systém Multichannel Entry Point (MEP) jako centrální bezpečnostní komponentu pro všechny procesy spojené s elektronickou identifikaci a autentizací uživatelů (zejména klientů banky).

MEP je koncipován jako robustní bezpečnostní řešení, které umožňuje bance sdílet bezpečnostní funkce napříč aplikacemi, kompletně řeší životní cyklus autentizační metod, vystavuje uživatelská a technická rozhraní pro integraci s třetími stranami a to vč. Uzavřených i otevřených federací.

Řešení na autentizačním serveru CASE, který implementuje podporu pro životní cyklus autentizační metod SMS OTP, uživatelské heslo, jednorázové aktivační kódy a mobilní token (CASE mobile). Mobilní token byl v rámci projektu vizuálně i funkčně přizpůsoben pro potřeby ČS (viz mobilní aplikace George klíč)

Centrální moduly pak zahrnují robustní řešení MEP FS pro služby federací identit na bázi protokolů OAuth, OpenID Connect a SAML. Kromě integračních funkcí s aplikacemi banky a třetích stran zajišťují FS moduly rozhraní pro abstrakci metod (cílová aplikace není ovlivněna změnami bezpečnostních metod).

Řešení FS od MONET+ pak zahrnovalo dodávku řešení pro federativní autorizaci transakcí, integraci řešení pro hlasovou biometrii do obslužných procesů (portál obsluhy bezpečnostních metod), řešení pro integraci do webových i mobilních aplikací vč. rozhraní pro integraci aplikací mimo federační protokoly.

Přínos pro zákazníka

Vymístění bezpečnostní procesů (přihlášení, autorizace, podpis) z jednotlivých obchodních kanálů do centrální identitní platformy. Centrální administrace bezpečnostních metod. Optimalizace nákladů na provoz, údržbu a rozvoj bezpečnostních metod.

Architektonické principy řešení od MONET+ jsou kompatibilní se požadavky na řešení Erste group pro internetové bankovnictví George - možnost rozšíření do dalších zemí.

Sjednocení procesů elektronické identifikace, autentizace a autorizace v rámci jednoho řešení a to včetně UX / UI principů pro webové a nativní aplikace pro PC nebo mobil.

Jednotná identitní platforma pro bankovní aplikace i interoperatiblitu s třetími stranami a to prostřednictvím principů federací identit a nebo s využitím služeb a integrační rozhraní PSD2.

Realizoval vývojový tým MCA
(Methods of Client Authentication)

pod vedením Milana Hrdličky

Chceš být součástí týmu?