Highly Regulated Identity

La autenticación sólida de clientes (SCA) permite a los usuarios revisar y aprobar operaciones confidenciales en tiempo real. El enlace dinámico vincula los detalles de la transacción a la confirmación de aprobación de SCA para ayudar a evitar la manipulación de la transacción.

Una implementación certificada del perfil de seguridad avanzado FAPI 1 para garantizar la privacidad de los datos y la seguridad de las aplicaciones. FAPI protege el flujo de extremo a extremo contra riesgos cibernéticos y de fraude, como la manipulación de transacciones. (FAPI es el grupo de trabajo de la API de grado financiero de la Fundación OpenID).

Aquí es donde entra en juego la magia de Customer Identity Cloud: la personalización es muy simple. Solo tienes que usar Actions para ejecutar una política personalizada y adoptar nuevas plantillas de experiencia de usuario para la pantalla de espera de MFA y la pantalla de consentimiento personalizada. Fácil, ¿verdad?

La autenticación de canal secundario iniciada por el cliente (CIBA) permite que la autenticación del usuario sea iniciada por una aplicación de backend en lugar de por el dispositivo del usuario. De esta manera, para las interacciones fuera de banda, puedes omitir las preguntas de verificación menos seguras y que suelen olvidarse. Con CIBA, los agentes del centro de llamadas, por ejemplo, pueden enviar una solicitud de autenticación directamente al dispositivo del usuario final, para que sea posible verificar su identidad con un solo toque.

Algunas organizaciones tienen políticas de cumplimiento y auditoría más estrictas, que les exigen tener un control completo sobre sus claves de cifrado. Las claves gestionadas por el cliente son nuestra forma de abordar este problema. Puedes importar claves autogeneradas para el cifrado y rotar y volver a generar claves de inquilino.