English (United Kingdom)Turkish (Turkiye)

Tek Kullanımlık Şifre (OTP) Altyapısı

PhonoClick’in Mobil Bankacılık alanındaki ARGE çalışmalarının bir ürünü olan PhonoClick Tek Kullanımlık Şifre Altyapısı (OTP-I), İnternet Şubesi, Mobil Şube, Çağrı Merkezi, ATM gibi çok faktörlü kimlik doğrulama gerektiren kanallarda kullanılabilecek yazılım tabanlı bir istemci/sunucu çözümüdür.

En yaygın mobil cihaz desteği

Bu çözüm, mümkün olan en yüksek sayıda mobil cihazda kullanılabilecek şekilde tasarlanmıştır. Böylelikle kullanıcılar, yanlarında ayrı bir cihaz taşımadan, diledikleri yer ve zamanda mobil cihazlarını kullanarak tek kullanımlık şifre üretebilirler.

PhonoClick OTP çözümü, yaygın mobil platformların tümünde kullanılabilmektedir:

  • iPhone
  • Blackberry
  • Windows Mobile
  • Android
  • Java MIDP 2.0

Mevcut sistemlerle kolay entegrasyon

PhonoClick OTP-I sunucu yazılımı, kullanıcıların mobil cihazlarında ürettikleri şifrelerin mobil cihaz sahibinin referanslarına uygun olup olmadığının doğrulanması ve onaylama işlemlerini yönetir. Sunucu yazılımının arka taraftaki sistemlerle iletişimi, web servisleri kullanılarak gerçekleştirilir. Böylece, doğrulama, onay verme ve yeniden senkronize etme işlemlerinde hızlı entegrasyon sağlanmış olur.

Düşük maliyet

SMS tabanlı tek kullanımlık şifre çözümlerindan farklı olarak OTP-I çözümünün herhangi bir iletişim maliyeti yoktur. Şifre cihazı gerektiren tek seferlik şifre çözümleriyle kıyaslandığında da toplam satın alma, kullanım ve bakım maliyetleri düşüktür.

Endüstri standartlarında yüksek güvenlikli kimlik doğrulama

PhonoClick OTP-I çözümü, IETF ve Initiative for Open Authentication tarafından geliştirilmiş endüstriyel standartlarla uyumludur ve zaman, sayaç ve challenge/response tabanlı modlarda çalışabilir. Tüm işleyiş şekillerinde, istemci ve sunucular kriptografik anahtarlar kullanarak kimlik doğrulaması yaparlar. Bu anahtar, sunucu tarafından üretilir ve kullanıcı tanımlama işlemleri sırasında istemciye otomatik olarak yüklenir. Anahtar, gerek istemci, gerek sunucuda endüstri onaylı şifreleme rutinleri kullanılarak saklanır. Ayrıca bu anahtar, istemci içinde kullanıcının  belirlediği bir şifre kullanılarak şifrelenir ve böylece anahtarın sadece kullanıcı tarafından kullanılabilmesi sağlanır.

Özellikler:

  • iPhone, Blackberry, Windows Mobile, Android, and Java MIDP 2.0 cihazları için istemci uygulaması
  • Endüstriyel standartlara uygunluk sertifikalı
  • İstemci tarafında PIN/Şifre koruması
  • Zaman Tabanlı, Sayaç Tabanlı ve Challenge/Response  tabanlı işlem modları
  • Birden fazla işletim sisteminde çalışabilen ve uyarlanabilir istemci yazılımı
  • Küçük uygulama boyutu ile kolay yükleme
  • API bazlı hızlı sistem entegrasyonu
PhonoClick Açık Kimlik Doğrulama Girişimi’ne (OATH) katıldı.
Açık Kimlik Doğrulama Girişimi'nin sistem güvenliğinize sağlayacağı katkılar hakkında daha fazla bilgi almak için OATH white paper'ını okuyabilirsiniz.

 

Daha fazla bilgi...