Secure Platform (ESP)

Entersekt
API Authentifizierung

Marktabdeckung

  • Weltweit
  • Sorgt für den sicheren Zugriff auf alle digitalen Kanäle und schützt sensible Transaktionen, die über diese Kanäle initiiert werden

  • Reibungslose User Experience durch Risikoanalysen und die Verwendung der jeweils angemessenen Authentifizierungsmethode

  • One-Touch- und In-App-Authentifizierung mit nahtloser Transaktionssignierung

  • Ermöglicht passwortlosen Login für alle Browser

  • Verhindert Phishing-Attacken und andere Angriffe auf Ihre Kunden oder Mitarbeiter

  • Sicherer Kanal für In-App-Messaging und direkten Kundendialog

  • Erfüllt alle relevanten Regularien weltweit

Kundenauthentifzierung

In-App-Authentifizierung

Durch Einsatz der von Entersekt patentierten Technologie auf den Mobilgeräten Ihrer Kunden können Sie jeden einzelnen Anwender eindeutig identifizieren. Über einen Out-of-Band-Kanal mit Ende-zu-Ende-Verschlüsselung kommunizieren Sie direkt mit Ihren Kunden, unabhängig von deren Standort.

Browser-Authentifizierung

Die Web-Sicherheitslösung von Entersekt kombiniert digitale Zertifikate, Device-Fingerprinting und web-basierte Technologien für kryptografische Bindungen. Das Ergebnis ist eine einzigartige und vertrauenswürdige Browser-Identität. So erhalten Sie das Beste aus zwei Welten: Eine hochsichere und skalierbare, zertifikats-basierte Browser-Identität, die passwortlose Logins ermöglicht, sowie eine intuitive Orchestrierung, die mögliche Gefahren erkennt und im Bedarfsfall eingreift.

Alternativen ohne App

Was können Sie tun, wenn Kunden Ihre App nicht verwenden oder das Mobilgerät verloren haben? Die Lösung von Entersekt bietet Authentifizierungsalternativen, die nicht von einer App oder einem Mobilgerät abhängen. Dazu gehören One-Time-Passwörter per SMS oder E-Mail und die Unterstützung FIDO-konformer Hardware Token.

Smart Messaging

Die Smart-Messaging-Lösung von Entersekt stellt zwei getrennte Services – User Notifications und Calls-to-Action – innerhalb Ihrer sicheren Banking App bereit.

User Notifications

Die In-App-Benachrichtigungen von Entersekt ermöglichen den Versand privater Informationen an Ihre Kunden. Diese Benachrichtigungen sind für den Anwender relevant, erfordern aber keine Handlungen oder Empfangsbestätigungen.

Calls-to-Action

Entersekts Calls-to-Action ermöglichen die Interaktion mit Kunden bei zeitkritischen Angelegenheiten, die eine Handlung oder Entscheidung erfordern. Der Kunde kann die Dringlichkeit der Anfrage beurteilen und entscheiden, ob er sofort oder zu einem späteren Zeitpunkt reagieren will. Lässt die Reaktion zu lange auf sich warten, können Sie eine Erinnerung senden. Sie können es Ihren Kunden noch einfacher machen indem Sie Verknüpfungen zu den relevanten App-Funktionen bereitstellen, um den Anwender zum Beispiel auf einen bestimmten Kontoauszug hinzuweisen. Dieser Service bietet Kunden eine einfach zu handhabende und sichere Plattform für das Management ihrer Finanzen.

Die Implementierung der Entersekt Lösung ist flexibel und umfasst Elemente, die flexibel angepasst und konfiguriert werden können. Finanzinstitute bzw. von Ihnen beauftragte Entersekt Partner müssen bei der Entwicklung und Integration drei Bereiche berücksichtigen:

  1. Implementierung auf dem Kundenendpunkt:
    1. Implementierung für Mobile-Apps
      1. Auf Basis unseres nativen (iOS und Android) oder hybriden (Cordova) SDK.
      2. Entersekt bietet zudem eine White Label Authentifizierungsapplikation, die eine mobile Integration überflüssig macht.
    2. Web-App-Implementation mit unserer JS Web Library.
  2. Die Entersekt Secure Platform wird über SOAP in die Backend-Infrastruktur des Finanzinstituts integriert. REST APIs ermöglichen die Backend-Integration innerhalb der DMZ der Organisation.
  3. Infrastruktur-Bereitstellung on-premises (physische Appliance oder virtueller Host), in der Cloud oder als SaaS.

Das Entersekt Knowledge Center hält eine ganze Reihe technischer Dokumentationen bereit, vom Implementierungsleitfaden bis zu Materialien für Entwickler. Darüber hinaus stehen Entersekt-Lösungsarchitekten bereit, die Kunden durch den Prozess führen.

Kundenauthentifizierung

Auth()

Versand einer Multi-Faktor-Authentifizierungs- / Autorisierungsnachricht an einen registrierten Anwender.

Mögliche Auth-Attribute:

  • Push_notify: Falls dies zutrifft, wird eine Push-Benachrichtigung an das Mobilgerät des Kunden gesendet, um auf wartende Nachrichten hinzuweisen.
  • Title: Titel der Nachricht.
  • Text: Text in der Nachricht.
  • Button: Schaltflächen-Objekte zur Auswahl von Aktionen durch den Kunden.
  • Value_pair: Anzeige von Schlüssel/Wert-Paaren in der Nachricht.
  • Text_box: Anzeige eines Eingabefeldes in der Nachricht.
  • Certificate_alias: Das Attribut ist auf ein Alias gesetzt, das angibt, welches Zertifikat anstatt des emCert vom Gerät für die Auth-Signierung verwendet wird.
  • Multifactor: Die verwendbaren Multi-Faktor-Attribute (ios_touch_id, android_fingerprint, app_multifactor, app_pin).

Offline_auth()

Generiert einen QR Code aus verschlüsselten Offline-Auth-Daten, um eine Authentifizierungsnachricht an Offline-Geräte auszuliefern.

Context()

Eine Methode zum sicheren Abruf von Informationen vom Mobilgerät.

Signup()

Abruf eines Sign-up-Codes. Dieser Code wird verwendet, um Anwender mit einer Appliance im Backend des Finanzinstituts zu verknüpfen.

Smart Messaging

Push-Benachrichtigung

Versand angepasster Beanchrichtigungen auf den Sperrbildschirm des Kundengerätes.

  • SEND()

User Notifications

Versand angepasster und sicherer Benachrichtigungen an das Message Center der App auf dem Mobilgerät des Kunden.

  • Add()
  • Get()
  • GetAll()
  • Delete()
  • DeleteAll()

Call-to-Action

Versand einer sicheren Anfrage an das Message Center der App auf dem Mobilgerät des Kunden, um zu einer Handlung aufzufordern.

  • Add()
  • Get()
  • GetAll()
  • Delete()
  • DeleteAll()

Über den Anbieter

DIGITALISIERUNG VERÄNDERT ALLES. Die überwältigende Mehrzahl der Menschen bevorzugt heute digitale Geräte, um mit der Welt zu interagieren. Organisationen müssen sich darauf einstellen und Geschäftsmodelle digitalisieren, wenn sie auch weiterhin die Wettbewerbsfähigkeit gewährleisten wollen. Im Fokus steht dabei eine neue, überzeugende User Experience. Die Basis hierfür bilden durchdachte digitale Services, die speziell für Mobilgeräte und das Web konzipiert wurden. Aber neue Services – insbesondere wenn sie von Finanzinstituten angeboten werden – bergen auch neue Risiken für Vermögenswerte und sensible Daten.

An diesem Punkt setzt Entersekt an. Das Ziel von Entersekt ist es, dass alle Menschen sicher und ohne Kompromisse digital interagieren und Transaktionen durchführen können. Mit der Technologie von Entersekt kommen wir der Verwirklichung dieser Vision jeden Tag einen Schritt näher.

Entersekt ist ein innovativer Anbieter von kundenzentrierten Fintech-Lösungen. Finanzinstitute und andere Unternehmen verlassen sich auf Entersekts patentiertes Mobile Identity System, um für Kunden eine sichere und komfortable digitale User Experience zu realisieren – unabhängig vom Service-Kanal.