Accessi sicuri sulle piattaforme integrate di pagamento

Un nuovo plug-in per il reset password

Scenario

Con la crescente digitalizzazione dei servizi finanziari, la gestione centralizzata delle identità e degli accessi è diventata un elemento essenziale per garantire sicurezza, efficienza e conformità normativa. L'adozione di tecnologie avanzate per l'autenticazione e l'autorizzazione è fondamentale per proteggere dati sensibili e offrire un'esperienza fluida agli utenti. 
 
Diverse istituiti bancari attualmente si affidano ad una piattaforma di pagamento unificata per gestire i propri servizi digitali. L’intervento di Technology Reply ha avuto come obiettivo l'ottimizzazione della gestione degli accessi su questa piattaforma, garantendo che gli utenti delle varie istituzioni finanziarie potessero autenticarsi in maniera fluida e sicura, oltre a semplificare e proteggere processi critici come il reset delle credenziali. 

Soluzione

Technology Reply ha già sviluppato soluzioni di federazione degli accessi utilizzando protocolli come SAML e OpenID Connect, consentendo alle banche partner di integrare i propri utenti nel portale e offrire un'esperienza di autenticazione fluida e sicura. 

Attraverso l’utilizzo di tecnologie Oracle come Oracle Access Manager (OAM), Oracle Unified Directory (OUD) e Oracle HTTP Server (OHS), è stata garantita l'integrazione e la federazione delle identità tra le diverse banche aderenti. 


Oltre a questi servizi, recentemente Technology Reply ha avviato lo sviluppo di un nuovo plug-in per la gestione del reset password all'interno dell'ecosistema IAM della piattaforma di pagamento.  

Questo plug-in si integra con OAM e introduce un sistema di Multi-Factor Authentication (MFA) specificamente personalizzato per le esigenze della piattaforma e delle istituzioni finanziarie coinvolte. 

Il progetto, avviato a maggio dello scorso anno e attualmente in fase di User Acceptance Testing (UAT), introduce due metodi di autenticazione per il reset password: 

  • QR Code tramite App: l’utente riceve un codice QR che può scansionare con un'app dedicata per completare il processo di autenticazione. 

  • Notifica push su cellulare: un avviso viene inviato al dispositivo registrato dell'utente, che può approvare la richiesta con un semplice tocco. 

Oltre alla gestione del reset password, il plug-in include un servizio di troubleshooting per supportare gli utenti in caso di problemi di accesso, riducendo il carico sul supporto IT e migliorando l’esperienza complessiva. 

Vantaggi

Grazie a questa soluzione, Technology Reply rafforza il proprio impegno nel fornire strumenti avanzati per la gestione delle identità digitali, contribuendo all’evoluzione delle infrastrutture di sicurezza nel settore finanziario e alla semplificazione dell’accesso ai servizi di pagamento digitali. 

L’implementazione di questo plug-in porta numerosi benefici:

Maggiore sicurezza

L’utilizzo della MFA riduce significativamente il rischio di accessi non autorizzati e attacchi di tipo credential stuffing.

Esperienza utente migliorata

Gli utenti delle diverse banche integrate nella piattaforma possono reimpostare le proprie credenziali in modo rapido e sicuro, senza dover passare attraverso procedure complesse o il supporto IT.

Gestione centralizzata

L'integrazione con l'infrastruttura IAM della piattaforma di pagamento consente una gestione unificata delle identità e degli accessi, garantendo un controllo efficace su più istituti finanziari.

Conformità normativa

Efficienza operativa

Il servizio di troubleshooting integrato riduce il numero di richieste di supporto IT, ottimizzando le risorse aziendali.