Het belangrijkste aandachtspunt bij eindgebruikers die inloggen op hun accounts, moet altijd zijn dat wordt gecontroleerd of ze zijn wie ze zeggen dat ze zijn, om hun veiligheid te beschermen. Tegenwoordig blijkt 2-factor authenticatie (2FA) steeds vaker niet voldoende te zijn om hackers de toegang tot accounts te beletten.

Een extra beveiligingslaag naast de inloggegevens is het gebruik van gezichtsherkenning. Dit is bijna onmogelijk na te maken en biedt dus de hoogste mate van veiligheid. Dit betekent niet dat een selfie moet worden verstrekt die hackers van sociale netwerken kunnen halen, maar dat de live biometrische gegevens van klanten in realtime moeten worden gebruikt.

3FA Overview

Infobip biedt een volledig in-house oplossing die alle aspecten van het vastleggen van biometrische gegevens omvat, waardoor u uw beveiliging naar een hoger niveau kunt tillen.

Two-Factor Authentication

2FA als beveiligingsstandaard wordt nu op een meerderheidsniveau gebruikt. De gebruiker voert zijn inloggegevens (gebruikersnaam en wachtwoord) in, meestal gevolgd door een telefoonnummer waarop hij per SMS een verificatiecode ontvangt.

Three-Factor Authentication

3FA voegt een extra laag toe die nu het meest geavanceerd is op de markt voor beveiliging. Nadat eindgebruikers hun inloggegevens en authenticatiecode hebben verstrekt, ontvangen zij een link via SMS die hen naar een beveiligde webpagina brengt waar zij hun biometrische gegevens kunnen opgeven.

Zo werkt de derde authenticatielaag:

  • De eindgebruiker maakt een foto van zijn ID-kaart.
  • Ze nemen dan een selfie om te bewijzen dat ze overeenkomen met de ID-kaart.
  • Zij doorstaan dan de levendigheidstest waarbij zij zich verplaatsen zodat Infobip kan verifiëren dat het de werkelijke persoon live is (niet een foto of een video). Deze stap wordt de inschrijving genoemd.

Eenmaal ingeschreven, hoeft de gebruiker alleen nog de laatste twee stappen in de derde laag te doorlopen om zichzelf te verifiëren voor toekomstige logins.

Door 3FA te gebruiken, geeft u uw eindgebruikers het hoogst mogelijke niveau van veiligheid, door een eenvoudige en gemakkelijke integratie met Infobip.

Procesworkflow

3FA FLow

UitVOERINGSSTAPPEN

Nadat u uw 2FA hebt ingesteld, bestaat de derde verificatielaag uit slechts twee extra API-oproepen. Een voor het genereren en verzenden van de biometrische link, en een voor de berichtsjabloon waarin deze zal worden geplaatst.

  1. De 3FA-trigger aanmaken – Wanneer de gebruiker zich probeert aan te melden op het clientplatform, wordt een API-oproep getriggerd en naar Infobip verzonden om het verificatieproces te starten. Op het derde verificatieniveau ontvangt Infobip de oproep voor SMS en biometrie, op dat moment moet u de biometrielink verzenden.
  • json
{ "merchant_id": "1", "bioReference":"{{bioReference}}", "config": "enrollment,liveness,debug", "startParametars":{"country":"MRZ"}, "branding": "", "language": "en", "backend_url": "", "return_url": "", "cancel_url": "", "merchant_ref": "" }

Zorg ervoor dat u de waarden tussen de vierkante haken in het bovenstaande voorbeeld vervangt. Merk ook op dat dit voor een algemeen land is met de taal ingesteld op Engels. Pas dit aan indien nodig.

  1. Maak het antwoord met de biometriekkoppeling – De volgende stap is het instellen van uw berichtsjabloon waarin uw biometriekkoppeling via SMS naar de eindgebruiker wordt verzonden. Hiervoor haalt u de {{idURL}} met het pad $.info.url, uit de reactie en voegt u deze in uw berichttekst in.
  • json
{ "messages": , "text": "Please submit your biometrics using the following link: {{idURL}}.", } ] } 

De gegevens die via webhook kunnen worden verzameld, zijn dezelfde gegevens als op de ID-kaart. Het pad waarop u deze kunt verzamelen is $.data.dataOnIDcard (b.v. $.data.name“, “$.data.surname” enz.)

PRO TIP

3FA is een echte game changer in de markt voor het verbeteren van de veiligheid. Momenteel zijn er weinig bedrijven die biometrie gebruiken voor authenticatie. Naast het gebruik van biometrie als derde authenticatielaag, kan de oplossing ook worden geïmplementeerd als de enige authenticatiemethode, als u dat verkiest.

Reageren

Het e-mailadres wordt niet gepubliceerd.