SDKM800+ per lo sviluppo di un app di autenticazione forte.

SDKM800+ è la libreria di sviluppo software di Ireth progettata per la creazione di applicazioni di Strong Customer Authentication. La sua architettura è conforme agli standard PSD2 (Payment Service Directive 2) e supporta le tecnologie OTP, basate su standard OATH e FIDO2.

Contattaci
Scopri l'offerta

L’SDK di Ireth permette l’implementazione di una vasta gamma di token software per funzioni di autenticazione e firma, con opzioni di personalizzazione sia a livello funzionale che grafico.L’attuale versione dell’SDKM800+ estende le funzionalità standard (come OCRA, TOTP e HOTP) con:

  • Autenticazione antifrode, integrando la smart-card AFC800 di Ireth
  • Dynamic Linking, per associare in modo sicuro le operazioni di autenticazione
  • Biometria Passkey (FIDO2), che abilita l’autenticazione passwordless

Creare un token con SDKM800+

Le fasi del processo di creazione e attivazione di una app token, partendo dall’SDK di Ireth.

Sviluppo e integrazione

Lo sviluppatore usa la libreria SDKM800+ per integrare la logica del token all’interno della propria applicazione. A questo punto, l’app è pronta per essere distribuita agli utenti.

Distribuzione dell'app

L’utente scarica e installa l’app, che contiene già il token software, dal proprio store di riferimento.

Registrazione sul iap800 Server

Il Server di autenticazione di Ireth e l’app del cliente si scambiano le informazioni necessarie. In questa fase, l’app fornisce al server l’ID del dispositivo mobile su cui è installata, creando un collegamento unico e sicuro.

Invio delle credenziali

iap800 Server crea le credenziali, ovvero le chiavi segrete indispensabili per creare i codici OTP. Queste chiavi vengono inviate all’app del cliente in modo sicuro, criptate e protette da password.

Attivazione del token

L’utente attiva il token software tramite una semplice procedura. Questo passaggio decripta le chiavi segrete inviate dal server e le memorizza in modo protetto all’interno dell’app.

Gestione Multi-Token

SDKM800+ permette di gestire simultaneamente più chiavi di autenticazione all’interno della stessa app. Questo significa che l’utente può usare diversi metodi e chiavi per scopi differenti, come l’autenticazione, la firma elettronica di documenti o la convalida di autorizzazioni. Ogni chiave viene identificata in modo univoco dal iap800 Server con un numero seriale specifico (S/N del dispositivo più un pedice aggiuntivo), permettendo di creare livelli di sicurezza superiori rispetto all’uso di una singola chiave.

Passkey: autenticazione senza password.

Una Passkey è una credenziale digitale che elimina la necessità di usare nome utente e password. Sfrutta il riconoscimento biometrico (impronta digitale, scansione del volto) o il blocco schermo del dispositivo per autenticare l’utente. Questo sistema, che si basa su un’avanzata crittografia a chiave pubblica e privata, è molto più sicuro e facile da usare rispetto alle password tradizionali, riducendo drasticamente il rischio di phishing e frodi.

Compatibilità dell'SDKM800+:

  • Android: versione 4.4 o superiore (v.9+ per Passkey e integrazione con AFC800 di Ireth)
  • iOS: versione 12 o superiore (v.14+ per passkey e integrazione con AFC800 di Ireth)
  • HarmonyOS.

L’impiego dell’SDKM800+ facilita la creazione e la gestione completa di un token software.

Scopri di più
Compila il form per ottenere più informazioni