Scénarios d’utilisation de l’outil Highly Regulated Identity
Protégez les opérations clients sensibles, telles que la mise à jour des informations de compte, la modification des paramètres administrateur ou de sécurité, l’accès aux données ou applications sensibles, le transfert d’argent, la réalisation d’un paiement Open Banking et plus encore.
L’authentification forte du client ou SCA (Strong Customer Authentication) permet aux utilisateurs d’examiner et d’approuver des opérations sensibles en temps réel. La création de liens dynamiques associe les détails des transactions à la confirmation d’approbation SCA pour prévenir la falsification des transactions.
L’implémentation d’un profil de sécurité avancée FAPI 1 certifiée permet de garantir la confidentialité des données et la sécurité des applications. FAPI protège le flux de bout en bout contre les risques de cybersécurité et de fraude comme la falsification des transactions. (FAPI est le groupe de travail chargé de délivrer l’API Financial Grade au sein de l’OpenID Foundation.)
C’est là toute la magie de Customer Identity Cloud : la personnalisation est un jeu d’enfant. Il vous suffit d’utiliser Actions pour exécuter une politique personnalisée et adopter de nouveaux modèles d’expérience utilisateur pour l’écran d’attente du MFA et l’écran de consentement personnalisé. Facile, n’est-ce pas ?
Grâce à CIBA (Client Initiated Backchannel Authentication), l’authentification des utilisateurs peut être initiée par une application backend plutôt que par le terminal de l’utilisateur. Ainsi, pour les interactions hors bande, vous pouvez ignorer les questions de vérification moins sécurisées souvent oubliées. Avec CIBA, les agents des centres d’appels, par exemple, peuvent envoyer une demande d’authentification directement au terminal de l’utilisateur final, afin de pouvoir vérifier l’identité de cet utilisateur en une seule opération.
Certaines entreprises disposent de politiques de conformité et d’audit plus strictes qui exigent qu’elles aient un contrôle total sur leurs clés de chiffrement. Les clés managées par le client (Customer Managed Keys) permettent d’atteindre cet objectif. Vous pouvez importer des clés autogénérées pour le chiffrement, ainsi que faire tourner et renouveler les clés des tenants.
-
Strong Customer Authentication
L’authentification forte du client ou SCA (Strong Customer Authentication) permet aux utilisateurs d’examiner et d’approuver des opérations sensibles en temps réel. La création de liens dynamiques associe les détails des transactions à la confirmation d’approbation SCA pour prévenir la falsification des transactions.
-
Protocoles de l’API Financial Grade
L’implémentation d’un profil de sécurité avancée FAPI 1 certifiée permet de garantir la confidentialité des données et la sécurité des applications. FAPI protège le flux de bout en bout contre les risques de cybersécurité et de fraude comme la falsification des transactions. (FAPI est le groupe de travail chargé de délivrer l’API Financial Grade au sein de l’OpenID Foundation.)
-
Parcours utilisateurs personnalisables
C’est là toute la magie de Customer Identity Cloud : la personnalisation est un jeu d’enfant. Il vous suffit d’utiliser Actions pour exécuter une politique personnalisée et adopter de nouveaux modèles d’expérience utilisateur pour l’écran d’attente du MFA et l’écran de consentement personnalisé. Facile, n’est-ce pas ?
-
Réduction des points de friction pour les utilisateurs
Grâce à CIBA (Client Initiated Backchannel Authentication), l’authentification des utilisateurs peut être initiée par une application backend plutôt que par le terminal de l’utilisateur. Ainsi, pour les interactions hors bande, vous pouvez ignorer les questions de vérification moins sécurisées souvent oubliées. Avec CIBA, les agents des centres d’appels, par exemple, peuvent envoyer une demande d’authentification directement au terminal de l’utilisateur final, afin de pouvoir vérifier l’identité de cet utilisateur en une seule opération.
-
Amélioration de la conformité
Certaines entreprises disposent de politiques de conformité et d’audit plus strictes qui exigent qu’elles aient un contrôle total sur leurs clés de chiffrement. Les clés managées par le client (Customer Managed Keys) permettent d’atteindre cet objectif. Vous pouvez importer des clés autogénérées pour le chiffrement, ainsi que faire tourner et renouveler les clés des tenants.