Ciberseguridad Comarch en fidelidad

Protege los datos de tus clientes con la solución tPro Mobile

tPro Mobile es una herramienta diseñada principalmente para instituciones financieras, utilizada para la autorización y autenticación de transacciones. También funciona bien allí donde sea necesario garantizar la confidencialidad e integridad de la información enviada.

Gracias al uso de una sólida criptografía, tPro Mobile puede aplicarse con éxito en sistemas de fidelización como herramienta para la autorización de dos componentes. Los puntos que se otorgan a cambio de la actividad de los usuarios son un tipo de moneda, y su gestión abre la puerta al fraude. Hoy en día, queda claro que las contraseñas no son suficientes y que una protección eficaz requiere de herramientas 2FA.

El 72 % de los programas de fidelidad de las aerolíneas tiene un problema con el fraude

El 30 % de los programas de las aerolíneas indicó que el problema crecía rápidamente año tras año

El 10 % de los programas de fidelidad de las aerolíneas no sabía si tenía un problema de fraude

tPro proporciona protección frente a:

• la pérdida de acceso a las cuentas en caso de fuga de datos de acceso (phishing, fuga masiva de bases de datos),
• el ataque Man-in-the-middle,
• los ataques remotos y operaciones realizadas por cuenta del cliente,
• cambios no autorizados en los balances.

Directiva PSD 2

Pro cumple con los estrictos requisitos de la Directiva PSD 2 y, gracias a sus mecanismos de monitorización del entorno de tiempo de ejecución, detección de amenazas en tiempo real y comunicación encriptada con el servidor, puede actuar con éxito como un segundo componente dentro de sistemas de fidelización para:

• la autenticación sólida del cliente final (2FA),
• la autorización de las operaciones de los clientes,
• la autorización de operaciones realizadas dentro del sistema por los empleados (transferencias internas de puntos),
• la firma de documentos.

La herramienta ofrece una gran comodidad y proporciona un nivel de seguridad muy alto, comparable a los sistemas utilizados en la banca corporativa. Gracias al soporte para operaciones biométricas (lector de huellas dactilares, reconocimiento facial) y al análisis en tiempo real del entorno de tiempo de ejecución, el acceso a los servicios críticos es sencillo y seguro.

Aplicación móvil

tPro Mobile está disponible como aplicación móvil para Android/iOS y como colección de bibliotecas de programación, lo que te permite ampliar los productos existentes mediante una capa de seguridad. La integración con la biblioteca tPro MobileSDK puede darse en varias capas distintas, lo que proporciona una gran flexibilidad en la integración con los procesos existentes en las aplicaciones del cliente.

tPro Mobile se suministra junto a Comarch Authentication Server. Permite el soporte de tokens móviles en el back-end. El elemento básico de este módulo es el sistema de autenticación central que gestiona la autorización de datos y la verificación de firmas (incluidos los criptosistemas RSA/ECC). Gracias a esta organización modular, la aplicación cliente puede comunicarse de forma sencilla con el servidor, dejando las tareas críticas en el lado del servidor.

En líneas generales, la solución Comarch tPro junto al servidor AS proporciona soporte para:

• una variedad de métodos de autenticación basados en la familia de productos tPro,
• sólida autenticación del cliente, compatible con PSD 2,
• gestión del ciclo de vida de los métodos de autenticación adoptados,
• RESTful API,
• integración con interfaces: RADIUS y servicios LDAP,
• integración con herramientas SIEM,
• sólida autenticación y autorización de las transacciones,
• firma de archivos,
• métodos de autenticación biométrica,
• mecanismo anti-manipulación (análisis del entorno de tiempo de ejecución).