AUT

Banking senza PIN & TAN

Servizi bancari senza PIN e TAN grazie alla biometria indiretta

Le tue impronte digitali, il tuo viso o il suono della tua voce sono sempre stati caratteristiche della tua identità. Grazie a AUT (CORONIC Authentication Technology), queste caratteristiche biometriche possono essere utilizzate per operazioni bancarie – in un browser, un’applicazione o un client PC. I criteri biometrici verranno elaborati solo indirettamente. Non lasciano lo smartphone del dispositivo e possono quindi essere utilizzati per processi di autenticazione e autorizzazione in linea con le normative BaFin e PSD2. I fattori di conoscenza e possesso possono essere scambiati nel processo bancario per mezzo di varie caratteristiche biometriche. Gli accessi e le operazioni bancarie possono essere effettuati senza PIN, TAN e, se lo si desidera, senza chip card.

AUT – Dettagli riguardo il Banking Biometrico

Semplice integrazione

Facile integrazione nei prodotti già utilizzati dalla Banca. AUT Lib per l'integrazione con client e app bancari già esistenti. AUT server come broker ID nel proprio CAS con un'interfaccia diretta nel sistema bancario.

Connessione al sistema CAS

Il server AUT dispone di un'interfaccia con i sistemi di autorizzazione centrale delle banche europee (CAS). Il supporto è possibile sia per le interfacce bancarie interne che per l'accesso all'account (XS2A).

Moderno e modulare

I prodotti AUT sono caratterizzati dalla loro architettura moderna, modulare e scalabile. Sono facili da adattare alle proprie interfacce e richieste. AUT Lib è disponibile per iOS e Android. I componenti del server possono essere eseguiti in qualsiasi data center come applicazione Web JEE.

Protezione frodi

AUT fornisce dati per proteggere da frodi. I tentativi falliti, il numero di ripetizioni o insolite velocità di utilizzo vengono monitorati e trasmessi al sistema bancario.

In linea con le normative

Le normative consentono alle banche di utilizzare i dati biometrici dei propri clienti per i processi di autenticazione. Ciò avviene per mezzo di dati biometrici indiretti sugli smartphone degli utenti. Le caratteristiche biometriche sono legate crittograficamente al dispositivo, al cliente e all'account. Tutti i processi AUT sono in linea con le normative vigenti.

Sicuro ed hardned

I componenti AUT sono realizzati con software hardened. CORONIC “irrobustisce” da oltre dieci anni prodotti software per transazioni e processi bancari. Oltre 200 banche in Germania e Svizzera utilizzano prodotti "irrobustiti" CORONIC

Protezione Dati

Tutti i componenti IT relativi agli utenti vengono eseguiti esclusivamente su server tedeschi o direttamente nei rispettivi server delle banche. I dati biometrici dei clienti non lasciano i loro smartphone: vengono verificati solo indirettamente e localmente.

Selezione delle funzioni ID

AUT Lib può raggruppare diverse funzioni ID. Ciò significa che il cliente può scegliere diversi metodi diautenticazione: TouchID, FaceID, integrazione hardware, PIN-TAN, token o password.

5.135. 5000
Smartphone in tutto il mondo.
900.
Smartphone con riconoscimento delle impronte digitali
60.
Smartphone con riconoscimento facciale

AUT - Vantaggi del banking biometrico

Migliora l'usabilità

Da molti anni ci occupiamo di transazioni e complicati processi bancari. Se un cliente esprime il desiderio di effettuare un bonifico, egli riceve un TAN, deve inserirlo e confermare di nuovo tutto. L'uso di hardware aggiuntivo rende il processo più sicuro ma sicuramente non più semplice. L'uso dell'impronta digitale o del riconoscimento facciale sono oramai sistemi di autenticazione noti, veloci ed accettati. Possono integrare complessi processi bancari, accelerarli e persino sostituirne interi segmenti. Con la biometria, tutto è più fluido, più facile, più veloce e più economico.

Bonifici senza TAN

Anche per i bonifici, come per gli accessi, è necessario un secondo fattore, ma questa volta in un'app separata. Ciò significa che devono essere utilizzate due diverse applicazioni (di solito un'app per il banking e un'app di push). Questi non possono comunicare tra loro, quindi un TAN della prima app viene utilizzato per identificare l'utente nel secondo. Se AUT Lib è integrato nell'app push esistente, quest'ultimo può utilizzare la caratteristica biometrica come secondo fattore per autorizzare il bonifico - con una semplice impronta digitale.

Implementazione PSD2

La direttiva sul servizio di pagamento dell'Unione europea 2 (PSD2) consente di utilizzare fattori biometrici per i processi di autenticazione e autorizzazione nel settore bancario. I processi biometrici sono molto più facili da usare rispetto ai tradizionali processi PIN / TAN e chip card. Il client può accedere con la propria impronta digitale o effettuare un bonifico utilizzando il riconoscimento facciale. Entrambi sono facili e sicuri. Inoltre, i processi tecnici applicati dai prodotti AUT sono in linea con le normative imposte dall'autorità di vigilanza tedesca per i servizi finanziari.

Accesso bancario senza TAN

PSD2 prevede l'utilizzo di un secondo fattore per accedere al conto bancario. Di solito, ciò comporta l’utilizzo di un TAN (Token). Un’applicazione bancaria installata su un dispositivo con dati biometrici indiretti può sostituire completamente il TAN. L'integrazione delle funzioni biometriche nell'applicazione di online banking e nel sistema bancario è molto semplice, grazie ad AUT Lib e al Light War Server AUT File. La libreria si occupa sia della connessione hardware che dell’integrazione sicura e crittografata delle funzioni biometriche sullo smartphone. Ciò consente di utilizzare i fattori biometrici e l’integrazione hardware per accedere ai processi bancari, senza token e senza alcuna app di push.

Risparmia sui costi con l'app OneID

Ciò che rende costoso l’online banking sono le carte bancarie con chip, le applicazioni TAN, i generatori TAN e lettori di foto o codice QR. Il cliente finale ha bisogno di utilizzare componenti hardware costosi e complicati, nonché processi pesanti come PIN e TAN, con cui è facile commettere un errore. Un'app ID centrale con processi di autorizzazione biometrici è solo un software. Può essere utilizzato per tutti i processi bancari ed offre interfacce con i sistemi di autorizzazione centrale e i sistemi bancari. Questa soluzione di identificazione e autenticazione centralizzata può essere applicata a tutti i prodotti client e ai processi bancari.

Banking del browser senza PIN e TAN

Il banking via browser su smartphone o desktop è stato per anni la forma di banking online maggiormente user-friendly. Al giorno d'oggi, tuttavia, per accede al proprio conto corrente, è necessario inserire un TAN. Questo non è più necessario se si utilizza un browser bancario (irrobustito). Grazie alla connessione hardware o all'utilizzo di sensori biometrici (sul laptop, sul tablet o sullo smartphone), gli utenti possono procedere all'autenticazione a due fattori in modo semplice ed intuitivo.

Coronic-WTSH-Logo-v2

La tecnologia di sicurezza PROTECT è stata sovvenzionata dal Business Development and Technology Transfer Corporation of Schleswig-Holstein (WTSU).

CORONIC-AUT-APP

L'app ID CORONIC può autenticare tutti

“Chi sono io?” Questa è una delle domande più antiche dell’umanità! I filosofi potrebbero difficilmente rispondere – ma ora c’è una risposta nell’ambito del banking online: le normative legali come la direttiva sui servizi di pagamento (PSD2) hanno stabilito quali sono le caratteristiche biometriche, e chi può usarle, per fare affettuare ad esempio operazioni bancarie online. Si può essere autenticati attraverso il riconoscimento facciale, il riconoscimento vocale, un’impronta digitale, un hardware collaudato o anche con una password o un PIN. Sfortunatamente, le banche e i fornitori di servizi finanziari hanno le proprie idee su come dovrebbero essere applicate le caratteristiche biometriche alle loro transazioni online. Con l’App CORONIC ID, tutto è più semplice: è possibile integrare processi tradizionali come l’utilizzo di PIN, TAN, password, dispositivi e firme, nonché messaggi push o caratteristiche di autenticazione biometrica. Un’app ID come prova di identità universale per tutti i processi di pagamento e di accesso, ovunque e in qualsiasi momento.