Lo IAP800® di IRETH
Autenticazione Forte & Anti Frode
IAP800® è stata la prima soluzione di Autenticazione Forte interamente OATH al mondo. OATH è lo standard di riferimento per le moderne soluzioni di autenticazione delle risorse IT.
IAP800® può anche integrare un potente Motore Anti Frode (attraverso l'algoritmo AFT di IRETH), che permette integrità e protezione totali nelle transazioni on-line.
Lo sviluppo dell'infrastruttura di autenticazione IAP800® può essere inoltre acquisito come servizio (Modalità SAAS, per piccole organizzazioni).
IAP800® è particolarmente adatto per rendere sicuri servizi di Autenticazione Forte per Home Banking, Pagamenti on-line, Accessi Remoti, Web-Health, Aste on-line, ecc.
IAP800® è una soluzione:
- A Impatto Zero per il Cliente: i suoi dispositivi di autenticazione lavorano in modalità 'unplugged', senza alcuna connessione, requisito richiesto per servizi web retail di successo.
- Interamente OPEN: permette alle aziende di essere 'Slegate' da monolitiche logiche propretarie di un unico vendor, consentendo di essere concentrate sulla qualità dei servizi. La piattaforma Server e i dispositivi OATH possono essere cambiati in qualsiasi momento con altri dispositivi OATH.
- Completa: sia lato Server che lato Cliente.
Lato Server, la soluzione ha tutte le caratteristiche di un server di autenticazione interamente OATH e in più presenta un Modulo Anti Frode, in grado di gestire servizi transazionali on-line, assicurando protezione totale contro tutte le falsificazioni durante i trasferimenti di dati critici.
Lato Cliente, IRETH produce numerosi dispositivi di autenticazione: dalle Displaycard di autenticazione ai Token, dalle Displaycard Finanziarie agli OTP via SMS, ecc. - Scalabile: in termini di enormi quantità di utenti e accessi concorrenti.
- Integrabile: Web Services, Radius, RAST. Nessuno sforzo è richiesto per l'integrazione con le applicazioni del cliente; IAP800® è perfettamente interoperabile con qualsiasi altra piattaforma di sicurezza (IAM, AC, SSO, Firma Remota, Sistemi di Firma Digitale, ecc.).
- Sicura: anche in termini di "business continuity", grazie a schemi ad Alta Affidabilità.
- Flessibile: in termini di evoluzione e personalizzazione, essendo in grado di aggiungere molte funzionalità utili per nuove autenticazioni, protezione dalle frodi, servizi di pagamento, ecc.
READY TO THE REAL WORLD
Una Completa gamma di Dispositivi
IRETH propone numerosi dispositivi di autenticazione, con algoritmi OATH (HOTP, TOTP, OCRA) o altri algoritmi sviluppati da IRETH (RCR, CRT, AFT).
Il meglio tra i dispositivi OATH di IRETH sono le D800™ Series, Displaycard facili da usare e da portare, prodotte secondo gli standard OATH event-based (HOTP), time based (TOTP) o OCRA Challenge-Response.
Le Displaycar D800™ Series possono anche integrare funzionalità finanziarie: Autenticazione sicura e servizi finanziari sono combinati in un unico dispositivo, la Displaycard D800™ Pay.
In ogni caso, IAP800® supporta interamente anche molti altri dispositivi, sia hardware (token), sia software (Phone App), sia soluzioni integrate di OTP via SMS, HOTP based, e addirittura dispositivi prodotti dal cliente (una OTP per richiesta, lista delle OTP per le autenticazioni successive, OTP solo dispositivo).
La semplice ed efficace logica di funzionamento è data dal fatto che l'utente, per autenticarsi all'applicativo remoto, utilizza delle credenziali composte da tre elementi:
1 - Una UserID (qualcosa che sa)
2 - Un PIN (qualcosa che ha, per esempio il numero seriale del dispositivo)
3 - Un codice OTP (generato un'unica volta dal dispositivo)
Il meglio tra i dispositivi OATH di IRETH sono le D800™ Series, Displaycard facili da usare e da portare, prodotte secondo gli standard OATH event-based (HOTP), time based (TOTP) o OCRA Challenge-Response.
Le Displaycar D800™ Series possono anche integrare funzionalità finanziarie: Autenticazione sicura e servizi finanziari sono combinati in un unico dispositivo, la Displaycard D800™ Pay.
In ogni caso, IAP800® supporta interamente anche molti altri dispositivi, sia hardware (token), sia software (Phone App), sia soluzioni integrate di OTP via SMS, HOTP based, e addirittura dispositivi prodotti dal cliente (una OTP per richiesta, lista delle OTP per le autenticazioni successive, OTP solo dispositivo).
La semplice ed efficace logica di funzionamento è data dal fatto che l'utente, per autenticarsi all'applicativo remoto, utilizza delle credenziali composte da tre elementi:
1 - Una UserID (qualcosa che sa)
2 - Un PIN (qualcosa che ha, per esempio il numero seriale del dispositivo)
3 - Un codice OTP (generato un'unica volta dal dispositivo)
VERSIONI DI IAP800®
Edizioni Differenti per Richieste Differenti
IRETH propone sul mercato differenti edizioni dello IAP800®, in modo da soddisfare tutte le differenti richieste dei clienti. In particolare:
- Amministrazione Multi-Livello: permette di creare sotto-gruppi di dispositivi OTP, che possono essere amministrati indipendentemente dagli altri gruppi attraverso amministratori dedicati.
- Algoritmi Supportati: IAP800® può gestire qualsiasi tipo di dispositivo standard OATH e può supportare molti altri algoritmi come RCR e CRT di IRETH per finalità di autenticazione o come AFT Anti Frode per l'integrità delle transazioni on-line.
- Rilevamento Frodi: attraverso molti filtri personalizzabili, il modulo di Rilevamento Frodi (FD) fornisce numerose funzionalità per rilevare le frodi, come la verifica di attendibilità delle richieste d'accesso in riferimento allo spazio e al tempo, la verifica dell'IP geografico, la gestione degli allarmi in tempo reale, ecc.