Toopher habilita autenticación invisible de dos factores
23 May, 2014
category: Seguridad en Internet, Seguridad lógica
Toopher anuncia la autenticación invisible, y además es posible que su etiqueta sea una de las más atractivas que existe para una compañía de identidad: “Excelente para James Bond, y tu mamá puede usarla también”.
Cuando una empresa habilita un sitio para Toopher, el dispositivo móvil de un usuario puede servir como segundo factor de autenticación, explica Roman González, director de marketing de la compañía.
Un consumidor inicia sesión en un sitio habilitado con Toopher y opta por registrar su dispositivo móvil. Se le pide que descargue la aplicación Toopher a su móvil, si aún no lo ha hecho. Se envía un mensaje a la aplicación dando detalles sobre el sitio que se añadirá a la cadena Toopher del usuario. El usuario puede permitir o denegar el sitio. Una vez que aprueba la solicitud para iniciar sesión, la persona se conecta con el sitio.
Después que se ha completado este registro, la autenticación invisible asume sus funciones. Toopher utiliza la geolocalización del dispositivo móvil y detecta los sitios a los que se conecta típicamente el usuario. Si una conexión procede de una locación que no es típica, se envía al móvil una solicitud para que la autorice antes de permitir una transacción.
El sistema puede emplearse también para autorizar solamente algunas transacciones específicas de una suite de servicios de un proveedor, señala González. Por ejemplo, si un individuo está transfiriendo fondos o ejecutando otra transacción de alto riesgo, se puede utilizar Toopher para autenticar la identidad.
La idea es hacer que las transacciones sean más seguras sin tener que sacar el dispositivo móvil para cada inicio de sesión, añade González, “Es una experiencia invisible de usuario”.
Toopher está orientado hacia el mercado de servicios financieros para el acceso a cuentas y también como un producto que permite que el consumidor valide las transacciones con tarjeta de pago. Además la compañía tiene productos disponibles para el control de acceso a la empresa y acceso de los empleados.