Биометрическая аутентификация
Mobile Authentication Server (MAS) – это комплексное решение по биометрической аутентификации платежей с помощью мобильного телефона.
Web
Api
Базовые возможности Mobile Authentication:
- Арр запускается PUSH-сообщением
- Клиент подтверждает покупку с помощью кода и/или биометрики
- Возможность выполнить аутентификацию и при отсутствии PUSH
- Интеграция с ACS разных поставщиков
Варианты реализации:
- Серверная платформа MAS взаимодействует с ACS
- Автономное приложение, брендированное под эмитента
- SDK-библиотека для встраивания в мобильный банкинг эмитента
Безопасность:
- Секретный ключ хранится в Арр в зашифрованном виде в защищенной области памяти телефона
- Взаимная аутентификация Арр и MAS по алгоритму «OCRA Challenge-Response»
- Генерация ключей и шифрование выполняются модулем HSM на стороне MAS