Autenticação forte móvel e integrada.

O m-Trusted é uma solução completa de autenticação de usuários baseada em senhas temporárias (One-Time Passwords) geradas diretamente nos celulares dos usuários, dispensando o uso de dispositivos adicionais para a geração das senhas.

O m-Trusted utiliza o padrão aberto OATH (Open Authentication Initiative), sendo capaz de utilizar e ser utilizado por soluções de outros fornecedores também compatíveis com o padrão.

Aplicação do produto

Organizações e empresas que necessitem de um alto nível de segurança na autenticação de seus usuários com o menor impacto possível na usabilidade e com baixos custos implantação ou organizações e empresas que queiram fornecer autenticação como serviço no modelo SaaS (Software as a Service).

Como funciona

Tradicionalmente, o acesso à verificação de um usuário se dá pelo uso de nomes de usuários e senhas pessoais. Este modelo assume que as senhas pessoais são conhecidas apenas por usuários legítimos, garantindo a autenticidade deste. Neste modelo, o comprometimento de uma senha pode levar pessoas não autorizadas a acessarem o sistema.

Para minimizar este problema, o m-Trusted pode ser adicionado como um fator adicional de autenticação, exigindo que o usuário forneça, além de seu usuário e sua senha pessoal, uma senha temporária de uso único gerada pelo m-Trusted em seu celular. Em outras palavras, apenas o usuário que conhecer a senha e tiver acesso ao m-Trusted instalado no celular certo conseguirá se autenticar.

Do ponto de vista do usuário, o sistema solicitará seu usuário, sua senha e a senha temporária gerada pelo m-Trusted em seu celular (senha de 6 a 8 dígitos).

O servidor, por sua vez, irá verificar o usuário, a senha e consultará o servidor do m-Trusted para verificar se a senha temporária fornecida está correta para aquele processo de autenticação específico, causando o menor impacto possível para os clientes e para as aplicações.

Fatores Chave de Sucesso:

- Padrão aberto OATH (Open Authentication Initiative) – maior integração com outros fornecedores,

- Autenticação forte baseada em senhas temporárias (One-Time Passwords),

- Menor impacto na usabilidade e nas aplicações.

Benefícios


Para a organização:


  • Autenticação forte dos usuários das aplicações.
  • Convergência e facilidade de uso.
  • Redução de fraudes eletrônicas.
  • Redução de custos logísticos na entrega de um dispositivo adicional de segurança (token, smart cards, cartão de senhas, etc.), pois o cliente usa seu próprio celular e realiza todo o processo online.
  • Redução do custo com autenticação adicional.
  • Massificação da autenticação forte baseada em OTP, devido ao baixo custo e facilidade de distribuição, oferecendo mais segurança a toda a sua base de correntistas (há mais de 135 milhões de usuários de celular no Brasil).
  • Inovação tecnológica
  • Preservação do investimento em customizações e infra-estrutura.
  • Compatível com o padrão aberto OATH.

 

Para o usuário final:


  • Simplicidade de uso.
  • Maior segurança na utilização dos sistemas on-line.
  • Possibilidade de autenticação por meio do próprio celular.
  • Convergência: usar o telefone celular para armazenar o token, no lugar do token tipo chaveiro.
  • Praticidade, pois não é necessário ficar carregando dispositivos adicionais de segurança como os tokens tipo chaveiro. Apenas o seu próprio celular.
  • Disponível para a maioria dos celulares existentes no mercado.

Maiores informações entre em Contato


^ Topo