MOTOR DE AUTENTICAÇÃO DE SEGURANÇA AUMENTADA
As Soluções de Augmented Security utilizam o Mecanismo de Autenticação Forte desenvolvido com base nas patentes registradas pela Empresa.
Este mecanismo de autenticação consiste de um servidor de autenticação propriamente dito e um aplicativo em um smartphone (Android ou IOS).
O Mecanismo de Autenticação permite dois modos de operação: o modo "conectado" quando a rede "dados" ou WIFI está disponível e o modo "desconectado" quando não há "dados" ou rede WIFI disponível.
Independentemente do modo, após o registro para o serviço, o mecanismo de autenticação não envia sms para os smartphones. Não há, portanto, nenhum custo associado.
GenMadmin permite a administração de todas as Soluções de Augmented Security (gestão de usuários, estatísticas...).
OPERAÇÃO DO MOTOR DE AUTENTICAÇÃO EM MODO CONECTADO
O princípio básico de uma autenticação/validação forte Augmented Security em modo "conectado" é muito simples:
01
O servidor de autenticação recebe pedidos de autenticação/validação do site do e-banking
ou e-commerce ou servidor de dinheiro eletrônico.
02
Ele acorda o smartphone do usuário. O aplicativo smartphone exibe a mensagem transmitida na solicitação e pede ao usuário que a aceite ou rejeite
03
Se o usuário concordar, ele insere seu código pessoal no aplicativo do smartphone.
04
O servidor de autenticação responde então ao site (ou servidor de pagamento) que o pedido é validado ou recusado.
OPERAÇÃO DO MOTOR DE AUTENTICAÇÃO EM MODO DESCONECTADO
O princípio básico de uma autenticação/validação forte Augmented Security em modo desconectado é baseado, por um lado, em um código QR gerado pelo servidor de autenticação e lido pelo aplicativo smartphone e, por outro lado, em um OTP for One Time Password, gerado pelo aplicativo smartphone.
01
O website do cliente solicita autenticação/validação do servidor de autenticação de Segurança Aumentada.
02
O servidor de autenticação gera um código QR criptografado incluindo a mensagem a ser validada pelo usuário.
03
O aplicativo smartphone lê este código QR e exibe a mensagem a ser validada.
04
Se o usuário concordar, ele insere seu código pessoal.
05
O aplicativo para smartphone então exibe uma senha de uso único.
06
O usuário tem então 30 segundos para digitar a senha.
Caso não tenham tido tempo para fazê-lo, o aplicativo para smartphone exibirá uma nova senha única.
07
O servidor de autenticação responde então ao site (ou servidor de dinheiro) que o pedido é validado ou negado.
As principais características do Mecanismo de Autenticação são as seguintes:
AUTENTICAÇÃO FORTE (2 FATORES) BASEADA EM
- A assinatura do hardware do smartphone (independente do cartão SIM)
- Um código pessoal escolhido pelo usuário ao se registrar para o serviço
MUITO SIMPLES E INTUITIVO DE USAR
- A autenticação é feita simplesmente inserindo seu código pessoal em seu smartphone (semelhante à inserção de um "código pin")
UM NÍVEL MUITO ALTO DE SEGURANÇA
- Resistente aos ataques do "Homem no Meio".
- Resistente ao Phishing
- Nenhum dado persistente armazenado pelo aplicativo smartphone
- Nenhum dado pessoal além do número de telefone do usuário é tratado ou armazenado
UM MODO DESCONECTADO SIMPLES E SEGURO QUANDO OS DADOS E REDES WIFI NÃO ESTÃO DISPONÍVEIS
FÁCIL INTEGRAÇÃO EM APLICAÇÕES
- JAVA e PHP SDKs são fornecidos para integração em websites de clientes (chamadas de serviços Web de servidor de autenticação).
- Augmented Security fornece aplicativos smartphone personalizados com o logotipo e o papel de parede do cliente
- Um SDK móvel é fornecido para integração total nas aplicações móveis do Cliente
GENMADMIN, SOFTWARE DE ADMINISTRAÇÃO COMUM A TODAS AS SOLUÇÕES
GenMadmin permite a administração de todas as soluções de Augmented Security.
- Gerenciamento de usuários (lista com filtragem, criação, exclusão, bloqueio, desbloqueio)
- Histórico de autenticação com filtragem
- Estatísticas de uso (número de usuários, autenticações...)
- Informações do sistema (licenças, versão...)
- Administração do administrador
Naturalmente, o acesso ao GenMadmin é através de uma forte autenticação de Augmented Security.
Portuguese 
French 
English