MONET+ realizoval pro ČSOB ucelené autentizační řešení na bázi autentizačního serveru CASE a mobilní autentizační metody CASE mobile (ČSOB Smart klíč) pro platformy Android, iOS a Windows.
Potřeba zákazníka
V rámci rozvoje kanálů elektronického bankovnictví hledala ČSOB novou klientskou bezpečnostní metodu, která by pokrývala požadavky na
-
Bezpečné a rychlé přihlášení do elektronické služby
-
Autorizace a podpis transakce vč. plnohodnotné vizualizace realizované transakce na autentizační prostředku
Nová autentizační metoda je primárně cílena jako náhrada SMS OTP kódu a je cílena na uživatele mobilních zařízení typu smartphone a tablet všech klíčových operačních systémů: Apple iOS, Google Android, Microsoft Windows.
Dodané řešení
MONET+ realizoval v letech 2014 -2015 pro ČSOB ucelené autentizační řešení na bázi autentizačního serveru CASE a mobilní autentizační metody CASE mobile (ČSOB Smart klíč) pro platformy Android, iOS a Windows.
Pro podporu životního cyklu nové autentizační metody, dodal MONET+ také nástroje pro vzdálenou správu dynamického obsahu mobilní aplikace (grafika, nápověda atp.), řešení plnohodnotné vizualizace transakcí dynamicky přizpůsobovaných podle obsahu / kanálu / transakce (WYSIWYS) a push server pro proaktivní komunikaci do mobilní aplikace.
Aplikace je koncipována jako maximálně uživatelsky přívětivá; respektuje UX koncept a specifika jednotlivých mobilních platforem.
Nedílnou součástí dodávky byly bezpečnostní komponenty (kryptografické SDK pro mobilní platformy, bezpečnostní gateway a bezpečné uložiště citlivých informací serveru.
Přínos řešení pro zákazníka
Dodali jsme plnohodnotnou autentizační metodu pro uživatele smartphone v souladu s regulatorními požadavky PSD2 (silná autentizace, metoda připravena pro obsluhu různých kanálů vč. třetích stran).
S ohledem na množství elektronických kanálů ČSOB byla nová autentizační metoda navržena jako kanálově neutrální. Při použití s konkrétním elektronickým kanálem či službou se mobilní aplikace vizuálně přizpůsobuje službě, která autentizační či autorizační požadavek generuje (formou specifické vizualizace transakcí).
Kromě online autentizace je aplikace připravena také pro použití v offline režimu jako generátor jednorázových hesel či podpisových kódů, s využitím QR kódu pro přenos transakční dat do mobilní aplikace.
(Methods of Client Authentication)