Den huvudsakliga fokuspunkten för slutanvändare som loggar in på sina konton bör alltid vara att verifiera om de är de som de säger sig vara, för att skydda deras säkerhet. Numera visar sig 2-faktorsautentisering (2FA) vara alltmer otillräcklig för att hindra hackare från att få tillgång till konton.

Ett ytterligare säkerhetslager tillsammans med autentiseringsuppgifter är användningen av ansiktsigenkänning. Detta är nästan omöjligt att kopiera och erbjuder därför den högsta säkerhetsnivån. Detta innebär inte att tillhandahålla en selfie som hackare kan ta från sociala nätverk, utan att använda kundernas levande biometriska data i realtid.

3FA Översikt

Infobip erbjuder en helt intern lösning som täcker alla aspekter av insamling av biometriska data, vilket gör det möjligt för dig att ta din säkerhet till nästa nivå.

Tvåfaktorsautentisering

2FA som säkerhetsstandard används nu på majoritetsnivå. Vad som händer är att användaren anger sina inloggningsuppgifter (användarnamn och lösenord), vanligen följt av ett telefonnummer på vilket de får en autentiseringskod via SMS.

Three-Factor Authentication

3FA lägger till ytterligare ett lager som nu är det mest avancerade på marknaden när det gäller säkerhet. När slutanvändarna har lämnat sina inloggningsuppgifter och sin autentiseringskod får de en länk via SMS som leder dem till en säker webbsida där de kan lämna sina biometriska uppgifter.

Detta är hur det tredje autentiseringslagret fungerar:

  • Slutanvändaren tar en bild av sitt ID-kort.
  • De tar sedan en selfie för att bevisa att de matchar ID-kortet.
  • De klarar sedan livenestestet där de rör sig så att Infobip kan verifiera att det är den verkliga personen live (inte en bild eller en video). Detta steg kallas registrering.

När användaren väl är inskriven behöver han eller hon bara genomföra de två sista stegen i det tredje lagret för att verifiera sig själv för framtida inloggningar.

Med hjälp av 3FA ger du dina slutanvändare högsta möjliga säkerhetsnivå genom en enkel och smidig integration med Infobip.

Processarbetsflöde

3FA FLOW

IMPLEMENTERINGSSTEGEN

När du väl har konfigurerat din 2FA består det tredje autentiseringslagret av endast två ytterligare API-samtal. Ett för att utlösa generering och sändning av den biometriska länken och det andra för den meddelandemall i vilken den kommer att sitta.

  1. Skapa 3FA-utlösaren – När användaren försöker logga in på klientplattformen utlöses ett API-samtal som skickas till Infobip för att starta autentiseringsprocessen. Vid den tredje autentiseringsnivån tar Infobip emot anropet för SMS och biometri, och då måste du skicka ut biometrilänken.
  • json
{ "merchant_id": "1", "bioReference":"{{bioReference}}", "config": "enrollment,liveness,debug", "startParametars":{"country":"MRZ"}, "branding": "", "language": "en", "backend_url": "", "return_url": "", "cancel_url": "", "merchant_ref": "" }

Se till att byta ut värdena inom de fyrkantiga parenteserna i exemplet ovan. Observera också att detta gäller ett generiskt land med språket inställt på engelska. Se till att justera efter behov.

  1. Skapa svaret med biometrilänken – Nästa steg är att konfigurera din meddelandemall där biometrilänken skickas till slutanvändaren via SMS. För detta kommer du att fånga {{idURL}} med sökvägen $.info.url, från svaret och infoga den i din meddelandekropp.
  • json
{ "messages": , "text": "Please submit your biometrics using the following link: {{idURL}}.", } ] } 

Data som kan samlas in via webhook är samma data som på ID-kortet. Den sökväg där du kan samla in detta är $.data.dataOnIDcard (t.ex. $.data.name”, ”$.data.surname” etc.)

PRO TIPS

3FA är en riktig spelförändring på marknaden för att öka säkerheten. För närvarande är det få företag som använder biometri för autentisering. Förutom att använda biometri som ett tredje lager av autentisering kan lösningen också implementeras för att vara den enda metoden för autentisering om du föredrar det.

Lämna en kommentar

Din e-postadress kommer inte publiceras.