Client Identity Management

Ucelené řešení pro jednotný přístup, elektronickou identifikaci a autentizaci napříč jednotlivými elektronickými kanály a aplikacemi včetně autentizovaného přístupu z a do aplikací třetích stran.

Potřeba zákazníka

Cíle projektu pokrývaly mimo jiné požadavky na:

Jednotnou identifikaci klienta pro služby elektronického bankovnictví; včetně jednotných procesů pro obsluhu klienta
Řešení bezpečnostní komponent pro použití napříč elektronickými službami (integrace bezpečnostních metod pro různé kanály internetového a mobilního bankovnictví)
Jednotnou bezpečnostní platformu, která bance umožní vytvářet strategická partnerství se třetími stranami

Dodávané řešení

MONET+ pro ČSOB v roce 2017 implementoval (a nadále rozvíjí) autentizační systém Multichannel Entry Point (MEP) jako centrální bezpečnostní komponentu pro všechny procesy spojené s elektronickou identifikaci a autentizaci uživatelů, opírající se o principy federačních služeb a federací identit.

MEP je koncipován jako bezpečnostní řešení, které umožňuje bance sdílet bezpečnostní funkce napříč aplikacemi, kompletně řeší životní cyklus autentizačních metod a vystavuje uživatelská a technická rozhraní pro integraci s třetími stranami (včetně uzavřených i otevřených federací)

Centrální moduly pak zahrnují řešení MEP FS pro federace identit na bázi protokolů OAuth a OpenID Connect a integraci do webových i mobilních aplikací vč. rozhraní pro integraci aplikací mimo federační protokoly.

Řešení na autentizačním serveru CASE implementuje podporu pro životní cyklus autentizačních metod mobilní token (ČSOB Smart klíč), SMS OTP, uživatelské heslo a offline jednorázové aktivační kódy.

Rozšíření systému MEP pak zahrnují moduly pro správu třetích stran a jejich aplikace v kontextu služeb PSD2

Přínos řešení pro zákazníka

Vymístění bezpečnostní procesů (přihlášení, autorizace, podpis) z jednotlivých obchodních kanálů do centrální identitní platformy. Centrální administrace bezpečnostních metod. Optimalizace nákladů na provoz, údržbu a rozvoj bezpečnostních metod.

Sjednocení procesů elektronické identifikace, autentizace a autorizace v rámci jednoho řešení a to včetně UX / UI principů pro webové i nativní aplikace pro PC nebo mobil.

Jednotná identitní platforma pro bankovní aplikace i interoperatiblitu s třetími stranami a to prostřednictvím principů federací identit a nebo s využitím služeb a integrační rozhraní PSD2.

Realizoval vývojový tým MCA
(Methods of Client Authentication)

Milana Hrdličky

Chceš být součástí týmu?