Główny punkt zainteresowania użytkowników końcowych logujących się na swoje konta powinien zawsze opierać się na weryfikacji, czy są oni tymi, za których się podają, aby chronić swoje bezpieczeństwo. Obecnie okazuje się, że uwierzytelnianie dwuskładnikowe (2FA) coraz częściej nie wystarcza, aby powstrzymać hakerów przed uzyskaniem dostępu do kont.

Dodatkową warstwą zabezpieczeń wraz z danymi uwierzytelniającymi jest wykorzystanie rozpoznawania twarzy. Jest to prawie niemożliwe do odtworzenia, a zatem oferuje najwyższy poziom bezpieczeństwa. Nie oznacza to dostarczenia selfie, które hakerzy mogą pobrać z sieci społecznościowych, ale wykorzystanie żywych danych biometrycznych klientów w czasie rzeczywistym.

3FA Overview

Infobip oferuje w pełni wewnętrzne rozwiązanie, które obejmuje wszystkie aspekty przechwytywania danych biometrycznych, co pozwala przenieść bezpieczeństwo na wyższy poziom.

Two-Factor Authentication

2FA jako standard bezpieczeństwa jest obecnie używany na poziomie większości. Co się dzieje, użytkownik wprowadza swoje dane logowania (nazwę użytkownika i hasło), a następnie numer telefonu, na który otrzyma kod uwierzytelniający za pomocą wiadomości SMS.

Three-Factor Authentication

3FA dodaje dodatkową warstwę, która jest obecnie najbardziej zaawansowana na rynku pod względem bezpieczeństwa. Po tym jak użytkownicy końcowi podadzą swoje dane logowania i kod uwierzytelniający, otrzymają link poprzez SMS, który przeniesie ich na bezpieczną stronę internetową, gdzie będą mogli podać swoje dane biometryczne.

Tak właśnie działa trzecia warstwa uwierzytelniania:

  • Użytkownik końcowy robi zdjęcie swojego dowodu osobistego.
  • Następnie robią sobie selfie, aby udowodnić, że pasują do dowodu osobistego.
  • Potem przechodzą test aktywności, w którym poruszają się, aby Infobip mógł zweryfikować, że jest to rzeczywista osoba na żywo (a nie zdjęcie lub wideo). Ten krok nazywany jest rejestracją.

Po zapisaniu, użytkownik będzie musiał wykonać tylko dwa ostatnie kroki w trzeciej warstwie, aby zweryfikować się do przyszłych logowań.

Używając 3FA, dajesz swoim użytkownikom końcowym najwyższy możliwy poziom bezpieczeństwa, poprzez prostą i łatwą integrację z Infobip.

Proces Workflow

3FA FLow

KROKI WDROŻENIA

Po skonfigurowaniu 2FA, trzecia warstwa uwierzytelniania składa się tylko z dwóch dodatkowych wywołań API. Jedno, aby uruchomić generowanie i wysyłanie linku biometrycznego, a drugie dla szablonu wiadomości, w którym będzie on umieszczony.

  1. Tworzenie wyzwalacza 3FA – Kiedy użytkownik próbuje zalogować się do platformy klienckiej, wywołanie API jest wyzwalane i wysyłane do Infobip, aby rozpocząć proces uwierzytelniania. Na trzecim poziomie uwierzytelniania Infobip odbiera wywołanie SMS i Biometria, w którym to momencie musisz wysłać link biometryczny.
  • json
{ "merchant_id": "1", "bioReference":"{{bioReference}}", "config": "enrollment,liveness,debug", "startParametars":{"country":"MRZ"}, "branding": "", "language": "en", "backend_url": "", "return_url": "", "cancel_url": "", "merchant_ref": "" }

Upewnij się, że zastąpisz wartości w nawiasach kwadratowych w powyższym przykładzie. Zauważ również, że jest to dla ogólnego kraju z językiem ustawionym na angielski. Upewnij się, że dostosujesz się do wymagań.

  1. Tworzenie odpowiedzi z linkiem biometrycznym – Następnym krokiem jest ustawienie szablonu wiadomości, w którym link biometryczny zostanie wysłany do użytkownika końcowego poprzez SMS. W tym celu należy przechwycić {{idURL}} ze ścieżką $.info.url, z odpowiedzi i wstawić go do treści wiadomości.
  • json
{ "messages": , "text": "Please submit your biometrics using the following link: {{idURL}}.", } ] } 

Dane, które można zebrać przez webhook to te same dane, które znajdują się na dowodzie osobistym. Ścieżka, na której można je zebrać to $.data.dataOnIDcard (np. $.data.name„, „$.data.surname” itd.)

PRO TIP

3FA to prawdziwy game changer na rynku zwiększania bezpieczeństwa. Obecnie jest niewiele firm, które używają biometrii do uwierzytelniania. Oprócz wykorzystania biometrii jako trzeciej warstwy uwierzytelniania, rozwiązanie to może być również wdrożone jako jedyna metoda uwierzytelniania, jeśli wolisz.

Leave a comment

Twój adres e-mail nie zostanie opublikowany.