Биометрическая аутентификация
Mobile Authentication Server (MAS) – это комплексное решение по биометрической аутентификации платежей с помощью мобильного телефона
—
Арр запускается PUSH-сообщением
— Клиент подтверждает покупку с помощью кода и/или биометрики
— Возможность выполнить аутентификацию и при отсутствии PUSH
— Интеграция с ACS разных поставщиков.
— Клиент подтверждает покупку с помощью кода и/или биометрики
— Возможность выполнить аутентификацию и при отсутствии PUSH
— Интеграция с ACS разных поставщиков.
Базовые возможности Mobile Authentication:
— Серверная платформа MAS взаимодействует с ACS
А также:
— Автономное приложение, брендированное под эмитента, или
— SDK-библиотека для встраивание в мобильный банкинг эмитента
А также:
— Автономное приложение, брендированное под эмитента, или
— SDK-библиотека для встраивание в мобильный банкинг эмитента
Варианты реализации:
— Секретный ключ хранится в Арр в зашифрованном виде в защищенной области памяти телефона
— Взаимная аутентификация Арр и MAS по алгоритму «OCRA Challenge-Response»
— Генерация ключей и шифрование выполняются модулем HSM на стороне MAS
— Взаимная аутентификация Арр и MAS по алгоритму «OCRA Challenge-Response»
— Генерация ключей и шифрование выполняются модулем HSM на стороне MAS
Безопасность:
Web / API