logo GEM System a.s.

Identity Server pro bezpečné přihlašování a autorizaci klientů

Identity Server implementuje nezbytné funkcionality k dalšímu rozvoji multikanálové infrastruktury. Nové řešení GEM System pro ČMSS umožňuje klientům stavební spořitelny zabezpečit přístup do samoobslužné zóny při samoregistraci nebo přihlašování pomocí sociálních sítí.

Identity Server je těsně integrován s dalšími komponentami multikanálové infrastruktury ČMSS, jako je Liferay Portal, úložiště klientských identit (LDAP), front-end sběrnice webových služeb (MCSB), dispoziční model a v budoucnu také API gateway pro řízení přístupu k poskytovaným službám (směrnice EK - PSD2).

Identity Server poskytuje ČMSS autentizační a autorizační služby pro potřebu zabezpečení přístupu webových a mobilních aplikací ke službám klientů - jako bezpečnostní protokol byl zvolen protokol OAuth 2.0, obalený vrstvou OpenID Connect.

Nový systém přihlašování snižuje riziko zneužití přístupových údajů do internetového bankovnictví pomocí druhého faktoru (formou SMS + alternativně i pomocí dalších metod pro ověření).

Zajišťuje také technické nástroje pro možné úpravy smluvního vztahu elektronickou cestou (s ověřením pomocí SMS) a zlepšuje uživatelský komfort sjednoceným přihlašováním (SSO) k integrovaným aplikacím ČMSS.

Identity Server obchodním zástupcům ČMSS také umožňuje efektivněji využívat integrované systémy v rámci sjednoceného přihlašování (SSO) a významně snižuje i riziko neoprávněného přístupu ke klientským datům druhým faktorem (SMS).

Identity Server zároveň poskytuje administrátorům auditní log s detailem druhým faktorem ověřených transakcí pro případ budoucího sporu.

Identity Server - přehled základních služeb:

Článek GEM System a.s. ze dne 19. června 2019 - středa

Další články od GEM System a.s.