Технологія аутентифікації за допомогою кріптокалькуляторов
Відео: Firebase: Authenticate users via email and password android app (EN subtitles)
Вступ
Перед тим, як перейти до розгляду пристроїв, званих кріптокалькуляторамі розглянемо наступний термін - Дистанційне банківське обслуговування (ДБО)
Дистанційне банківське обслуговування (ДБО) - технологія надання банківських послуг на підставі розпоряджень, переданих клієнтом віддаленим чином (тобто без його візиту в банк). Найчастіше використовуються комп`ютерні технології та телефонні мережі.
Для аутентифікації користувача використовуються різні технічні та програмні технології. Одним з таких пристроїв є кріптокалькулятори.
Кріптокалькулятор - пристрій (Card Reader), яке призначене для формування пароля при вході в систему дистанційного банківського обслуговування та підтвердження фінансових операцій. Формування пароля відбувається після того, як чиповая карта буде вставлена в пристрій і введений ПІН-код. При даному виді аутентифікації використовується технологія EMV для аутентифікації користувача і підписи атрибутів операції за допомогою персонального криптографічного пристрою.
EMV - міжнародний стандарт для операцій по банківськими картками з чіпом. Основна вимога, це вимога введення пін-коду при проведенні будь-якого платежу,
Принцип роботи технології
Для керування банківськими рахунками, здійснення різних операцій можуть використовуватися різні засоби: мобільний телефони, інтернет сайти і т.д.
Нас цікавить процес аутентифікації для отримання доступу до банківським системам за допомогою кріптокалькуляторов.
.
Для аутентифікації користувача:
Відео: Форма авторизації за допомогою куки! PHP + Mysql
- Вставте банківську карту в Кріптокалькулятор
- Введіть ПІН-код карти для отримання одноразового пароля
- З`явився на екрані Кріптокалькулятора «Пароль» використовуйте для аутентифікації в банківській системі.
Процес аутентифікації полягає в генерації тимчасового коду доступу (пароля) на кріптокалькуляторе використовуючи спеціальний додаток на чіпі карти. Доступ до карти захищається пін-кодом. Для прикладу аутентифікація схожим чином відбувається при використанні технології CAP платіжних систем MasterCard / VISA.
CAP (Chip Authentication Program) - програмне забезпечення представленої MasterCard, що використовується для аутентифікації користувачів і транзакцій в Інтернет - банкінгу.
Кріптокалькулятори використовуються не тільки для аутентифікації, але і для підтвердження зроблених банківських операцій (транзакцій).
Для твору операції:
- Виконайте аутентифікацію в систему за допомогою кріптокалькулятора
- Проведіть банківську операцію в системі.
- У кожної операції є свій &ldquo-Конторльная код&rdquo-. Введіть його в кріптокалькулятор
- Отриманий одноразовий пароль використовуйте для твору банківської операції
переваги кріптокалькуляторов
- Підвищена безпека. Код підтвердження операції формується клієнтом самостійно за допомогою кріптокалькулятора і чиповой карти
- Немає необхідності запам`ятовувати ідентифікатор і секретний код
- Не дорога технологія
- Використання одноразового пароля
Однак у даній технології є і мінуси
Необхідно генерувати код для кожної операції (транзакції)
Відео: PHP - 100% Захищена Реєстрація та Авторизація за 30 хвилин. Від профі.
Залежність від «зайвого» пристрою.
Відео: How to create an android app to chat via Firebase (EN subtitles)