Cyberbezpieczeństwo w programach lojalnościowych

tPro Mobile to narzędzie przeznaczone głównie dla instytucji finansowych, służące do uwierzytelniania i autoryzacji transakcji. Sprawdza się poza tym wszędzie tam, gdzie istnieje potrzeba zapewnienia poufności i integralności przesyłanych informacji.

Dzięki zastosowaniu silnej kryptografii, tPro Mobile może być z powodzeniem stosowane w systemach lojalnościowych jako narzędzie autoryzacji dwuskładnikowej. Punkty przyznawane w zamian za aktywność użytkownika są rodzajem waluty, a zarządzanie nią może prowadzić do nadużyć. Dziś jest już jasne, że hasła to za mało i że skuteczna ochrona wymaga narzędzi 2FA.

72% programów lojalnościowych linii lotniczych boryka się z nadużyciami

30% programów notuje szybki wzrost problemu z roku na rok

10%programów nie notuje nadużyć nawet jeśli występują

tPro zapewnia ochronę przed:

  • Utratą dostępu do kont w przypadku wycieku danych logowania (phishing, masowy wyciek baz danych)
  • Atakom typu Man-in-the-middle
  • Atakom zdalnym i nieautoryzowanym operacjom w imieniu klienta
  • Nieautoryzowaną zmianą sald

Dyrektywa PSD-2

tPro spełnia rygorystyczne wymagania dyrektywy PSD-2, a dzięki mechanizmom monitorowania środowiska uruchomieniowego, wykrywania zagrożeń w czasie rzeczywistym i szyfrowanej komunikacji z serwerem może z powodzeniem działać jako drugi komponent systemów lojalnościowych. Niektóre zastosowania to:

  • Silne uwierzytelnianie klienta końcowego (2FA)
  • Autoryzacja operacji klienta
  • Autoryzacja operacji wykonywanych w systemie przez pracowników (wewnętrzne transfery punktowe)
  • Podpisywanie dokumentów

Narzędzie jest wygodne i zapewnia bardzo wysoki poziom bezpieczeństwa, porównywalny z systemami stosowanymi w bankowości korporacyjnej. Dzięki obsłudze operacji biometrycznych (czytnik linii papilarnych, rozpoznawanie twarzy) oraz analizie środowiska uruchomieniowego w czasie rzeczywistym dostęp do kluczowych usług jest łatwy i bezpieczny.

tpro mobile features

Aplikacja mobilna

Rozwiązanie tPro Mobile jest dostępne jako aplikacja mobilna dla systemu Android/iOS oraz jako zbiór bibliotek programistycznych, co pozwala na rozszerzenie istniejących produktów o warstwę bezpieczeństwa. Integracja z biblioteką tPro MobileSDK może odbywać się w kilku różnych warstwach, co zapewnia dużą elastyczność w integracji z istniejącymi procesami w aplikacjach klienta.

tPro Mobile jest dostarczane wraz z serwerem uwierzytelniającym Comarch. Umożliwia on mobilną obsługę tokenów od strony back-endu. Podstawowym elementem jest tutaj centralny system uwierzytelniania, który zarządza autoryzacją danych i weryfikacją podpisów (w tym kryptosystemami RSA/ECC). Dzięki takiej organizacji, aplikacja kliencka może łatwo komunikować się z serwerem, pozostawiając kluczowe zadania po stronie serwera.

Comarch tPro, w połączeniu z serwerem uwierzytelniającym, zapewnia obsługę:

  • różnych metod uwierzytelniania opartych na rodzinie produktów tPro
  • silnego, zgodnego z PSD-2 uwierzytelniania klientów
  • zarządzania cyklem życia przyjętych metod uwierzytelniania
  • RESTful API
  • integracji z interfejsami: protokoły RADIUS i LDAP
  • integracji z narzędziami SIEM
  • silnego uwierzytelniania i silnej autoryzacji transakcji
  • podpisywania plików
  • metod uwierzytelniania biometrycznego
  • mechanizmu ochrony przed ingerencją (analiza środowiska uruchomieniowego)

Znajdź rozwiązanie Comarch Cyber Security

Zarządzanie tożsamością i dostępem
Zachowaj kontrolę nad dostępem do swoich aplikacji, sieci VPN i stacji roboczych.
Ochrona transakcji
Twórz zaawansowane podpisy cyfrowe w mniej niż sekundę.
Usługi RODO
Przygotuj się na najgłębszą zmianę w zakresie bezpieczeństwa danych w Europie od 20 lat.
PSD-2
Odnajdź się w zawiłościach PSD-2 – wyjaśniamy co i jak.
Skontaktuj się z ekspertem Comarch

Zachęcamy do kontaktu z naszymi ekspertami w celu szczegółowego omówienia interesujących Państwa produktów i usług skierowanych do branży finansowej.