ViCA

Általános termékleírás

A ViCA alkalmazás a Cardinal korszerű mobil hitelesítési eszköze, mely támogatja az Európai Unió PSD2 Irányelv szabályozás-technikai standardja (EBA-RTS) által megkövetelt kétfaktoros, erős ügyfél-hitelesítési eljárás (SCA) követelményeit. Az alkalmazás Android,  iOS  valamint Windows  platformon érhető el.

A Pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. Törvény előírja, hogy a pénzforgalmi szolgáltatók 2019.09.14-től Magyarországon is erős ügyfél-hitelesítést (SCA) kötelesek alkalmazni, ha a fizető fél fizetési számlájához online módon fér hozzá, illetve a számlán elektronikus fizetési műveletet kezdeményez.

Mobiltelefon – a személyes hitelesítés eszköze

Cégünk által kifejlesztett Virtuális Chipkártya Alkalmazással (ViCA) a mobiltelefonok személyes hitelesítési eszközként is használhatók. Az alkalmazás segítségével a telepített Electra Ügyfélprogram, az Electra Internet Banking és Mobil Banking alkalmazások aláíró kulcspárokat és tanúsítványokat tudnak generálni, illetve regisztrálni az Electra rendszer használatához.  A tanúsítvány használatával a felhasználók biztonságos módon tudnak a netbanki és a mobilbanki alkalmazásokba bejelentkezni, a banki felületen rögzített megbízásaikat elektronikusan aláírni, hitelesíteni.

Dinamikus összekapcsolás

Az alkalmazás használata biztosítja a PSD2 Irányelvben meghatározott „dinamikus összekapcsolás” feltételének teljesülését a bankba benyújtandó tranzakciók jóváhagyási, hitelesítési folyamatában.

 

ViCA mikro szerver

A PSD2 szabályozás szélesebb körű kielégítése érdekében létrehoztuk az alkalmazás önálló szerveres változatát a ViCA mikro szervert is. Ez lehetővé teszi, hogy a bankok a PSD2 Irányelv szigorú hitelesítési eljárását ne csak az Electra rendszerekhez tudják hasznosítani, hanem a szolgáltatás a bank minden olyan feldolgozó rendszere számára is elérhető legyen, ahol a hatályos törvények vagy a bank belső szabályozása erős ügyfél-hitelesítési eljárást követelnek meg.

 

Egy applikáció – több bankhoz

Adott felhasználó által beregisztrált ViCA alkalmazás nem egy adott bankhoz, hanem magához a felhasználóhoz kötődik, így azzal egyszerre több bank Electra rendszerébe is lehet regisztrálni. Futása közben az alkalmazás a már regisztrált bankokkal párhuzamosan tudja tartani a kapcsolatot, így több banki kapcsolat egyszerre történő használata közben a felhasználónak nem kell az egyes bankok között folyamatosan váltogatni. A ViCA alkalmazásban az egyes bankokból érkező üzenetek az adott bank egyedi arculatának megfelelően jelenik meg a mobil eszköz kijelzőjén.

A ViCA-t összehasonlítva az egyéb hitelesítési eljárásokkal az, a chipkártyával szemben akkor is használható, ha a felhasználó a bank szolgáltatásait mobiltelefonról vagy táblagépről veszi igénybe. Az SMS jelszó csak egy egyszeri hitelesítési kódot tartalmaz, míg a ViCA a felhasználó privát kulcsával végzi el a megbízások aláírását.

Push notfication

Az erős ügyfél-hitelesítés igényét kielégítő applikáció üzenetek fogadására is alkalmas, melyek érkezhetnek a bank Electra rendszeréből vagy megfelelő API-n keresztül egyéb banki rendszerekből is. (pl. banki számlaegyenleg értesítések, marketing célú – célzott ügyfélszegmensnek címzett üzenetek). A beérkezett üzeneteket a ViCA alkalmazás titkosítva tárolja.

 

 

Kétcsatornás autentikáció

A ViCA alkalmazás egyik legnagyobb erőssége, hogy az Internet vagy Mobil Bankingtől független, önálló kommunikációs csatornát nyit a bank felé. Így egy hacker hiába támadja meg az Internet vagy Mobil Banking kapcsolatot, a ViCA alkalmazás és a bank közötti kapcsolat biztonságos marad.

Ez a kétcsatornás autentikáció, a PKI használata mellett tovább erősíti a felhasználók biztonságát. A ViCA használata az jelenti, hogy nincsenek jelszavak, token kódok, amit adathalász támadással el lehetne lopni. Az alkalmazás emellett lehetőséget ad arra is, hogy a közbeékelődéses (pharming) támadásokat detektálni lehessen.

 

Költséghatékony megoldás

A ViCA alkalmazást használva nincs állandó SMS költség (akár a bejelentkezést akarjuk vele megerősíteni, akár megbízást akarunk vele aláírni). Miután a ViCA alkalmazás a felhasználó saját telefonján fut, ezért a banknak nem kell tokeneket, chipkártyákat illetve kártyaolvasókat beszereznie.

A ViCA alkalmas emellett arra is, hogy a bank egyéb, jelenleg jellemzően SMS-ben küldött banki információit (pl. napi egyenleg) biztonságos csatornán, egyéb költségek nélkül juttassa el a felhasználókhoz. Így a bankok jelentős költségmegtakarítást érhetnek el azáltal, hogy a különböző értesítéseket (kártyaőr, számlaőr, stb.) SMS helyett ViCA-n keresztül juttatják el.

Kinek érhető el a szolgáltatás?

Az alkalmazás nem használható önállóan internet bankoláshoz, meglévő Internet vagy Mobil Banking szolgáltatás szükséges hozzá. A ViCA alkalmazást nyújtó pénzintézetek listája a Referenciák menüben található.

Az alkalmazás a Google Play szolgáltatásból vagy az iOS App Store-ból tölthető le, és szabványos, könnyen auditálható eszközökkel és algoritmusokkal dolgozik (RSA, SSL, PBKDF2).

A fentiekben leírt mobil operációs eszközökkel használható ViCA platformok mellett a szolgáltatás 2019. áprilistól asztali Windows verzióval is elérhető. A Desktop ViCA Windows 10 operációs rendszeren a Microsoft Store-ból tölthető le. A Desktop ViCA által kínált szolgáltatások működésükben megegyeznek az Android és iOS platformokon használható ViCA applikációkkal.

Terméktájékoztató

TÁJÉKOZTATÓ LETÖLTÉSE

Töltse le ViCA termékünk részletes tájékoztatóját pdf formátumban!