Garantire un’autenticazione sicura degli utenti è fondamentale in un sistema di accessi alle piattaforme digitali. Che si tratti di home banking o piattaforme di e-commerce, desktop o mobile, l’utente ha il diritto di accedere in modo sicuro ma non complicato ai servizi offerti.
Oggi vi parleremo di come WSO2 ha gestito e risolto il tema della Strong Customer Authentication.
Agenda
Cos’è SCA
RTS per SCA
Approcci SCA
Configurare gli autenticatori
Personalizzare i componenti base di SCA
Per ulteriori informazioni scrivi a wso2.sales@profesia.it
wso2 italia open break session #6 - Strong customer authentication
1.
2. Iscriviti al gruppo Linkedin WSO2 Italia per entrare nella community italiana,
conoscere la tecnologia WSO2 e condividere strategie di integrazione e use cases
5. 2FA
Transactions that use 2FA need to be
authenticated using at least two of
the following three factors:
1. something that the customer
knows (e.g. a password, PIN, or
response to a security question),
2. something that the customer
has (e.g. a mobile phone),
3. something that the customer is
(e.g. a biometric such as a
fingerprint).
6. Exemption for SCA
You can define scripts that can consider the following evaluation
criteria:
● User attributes
● User behaviour
● Level of assurance of the access request
● Risk analysis statisticsMachine learning algorithms
11. Custom Authenticator
public class BasicCustomAuthenticator
extends AbstractApplicationAuthenticator
implements LocalApplicationAuthenticator {
The important methods in the AbstractApplicationAuthenticator class and the
FederatedApplicationAuthenticator and LocalApplicationAuthenticator interface are listed
as follows.
●
●
●
●
●