Kolay Uygulanabilir ve Gelişmiş Kimlik Doğrulama Çözümü

10 yılı aşkın süredir Türkiye ve yurtdışında önde gelen bankalara, OTP (one-time password), kimlik doğrulama çözümü olarak hizmet veren SoftKEY, 1.2 milyarın üzerinde işlemin güvenli bir şekilde gerçekleştirilmesini sağlamıştır. Hızlı ve güvenli bir şekilde bankacılık sistemlerine entegre olarak, bankaların bilgi sistemleri ve elektronik bankacılık hizmetleri mevzuatlarına uyumluluğunu sağlar.

SoftKEY Nedir ve Nasıl Çalışır?

SoftKey, finansal kurumlar için mobil cihazlar ile doğrulama yöntemleri sunan kapsamlı bir
Çok Faktörlü Doğrulama (Multi-Factor Authentication) çözümüdür. SoftKey, üç tip güvenlik standardına sahiptir:

01

Time Based OTP

Bir zaman periyodu için tek seferlik OTP üretilir. Zaman periyodunun sonunda OTP geçerliliğini yitirir.

02

Event Based OTP

Bir işlem için üretilen OTP’nin geçerliliği, OTP, sunucu tarafından doğrulanana kadar devam eder.

03

İşlem İmzalama

İşleme özel olarak oluşturulan imza sunucuya gönderilir. Sunucu tarafından onaylandığında işleme devam edilir.

Önde Gelen Finansal Kuruluşlar SoftKEY'i Seçtiler

SoftKEY'in Avantajları

i-1

Mevzuat ile Uyumlu.

SMS OTP’nin limitlendiği yeni bankacılık mevzuatı ile uyum sağlar

i-2

Güçlü Güvenlik Standartları.

OATH ve FIDO Alliance gibi uluslararası güvenlik standartlarına uyumludur

i-3

Hızlı ve Kolay Kurulum.

SoftKEY Client SDK’larıyla bankacılık sistemleri ve mobil bankacılık uygulamaları ile hızlı entegre olur

i-4

İyileştirilmiş Deneyim.

Device-as-a-token çözümü ile dijital bankacılık müşteri deneyimini iyileştiririr

i-5

Maliyet Optimizasyonu..

Kullanıcı bazlı fiyatlandırma modeliyle uygun maliyetli çözüm sunar

SoftKEY Çözümü

softkey

Kullanıcı Senaryoları

Kullanıcı SoftKey entegre edilmiş mobil uygulamasını aktive etmiştir.

1. Kullanıcı ilk faktör doğrulamada bilgilerini girer.

2. Kullanıcı ikinci faktör doğrulamada PIN bilgisi (opsiyonel) girer.

3. Mobile uygulamadaki OTP kütüphanesi tarafından OTP üretilir ve doğrulama için gönderilir.

4. OTP doğrulanır ve kullanıcının giriş yapmasına izin verilir.

Kullanıcı SoftKey entegre edilmiş mobil uygulamasını aktive etmiştir.

1. Kullanıcı, işlem yapmak istediği uygulama üzerinden işlem bilgilerini girer.

2. İşlem bilgileri ile SoftKey tarafından bir işlem imzası oluşturulur.

3. Oluşturulan imza doğrulama sunucusu tarafından doğrulanır.

4. İşlem gerçekleştirilir.

Kullanıcı bağımsız SoftKey uygulamasını veya mobil uygulamaya entegre SoftKey kütüphanesini aktive etmiştir.

1. Kullanıcı, VPN bağlantısı için ilk faktör güvenlik bilgilerini girer.

2. Kullanıcının ilk faktör güvenlik bilgileri doğrulanır.

3. Kullanıcı, aktive ettiği uygulama aracılığı ile OTP üretir ve sisteme girer.

4. Sisteme girilen OTP, VPN gateway ve Radius Server aracılığı ile doğrulama sunucusuna iletilir.

5. OTP doğrulanır ve kullanıcının VPN bağlantısı kurulmuş olur.

Kullanıcı bağımsız SoftKey mobil uygulamasını aktive etmiştir.

1. Kullanıcı, doğrulama akışında soft OTP kullanacağı ana uygulamasını açar.

2. İlk faktör doğrulama bilgilerini girer.

3. Kullanıcıya, ikinci faktör için bağımsız (standalone) SoftKey uygulamasından OTP üretip girmesi gerektiği konusunda yönlendirme yapılır.

4. Kullanıcı SoftKey bağımsız doğrulama uygulamasını açar.

5. Kullanıcı PIN bilgisini (opsiyonel) girer.

6. Uygulama tarafından OTP üretilir.

7. Kullanıcı OTP bilgisini ikinci faktör doğrulama için ana uygulamaya girer.

8. OTP doğrulanır ve kullanıcının giriş yapmasına izin verilir.

*Bu akış bağımsız SoftKey uygulaması ile gerçekleştirilebileceği gibi SoftKey entegre ve aktive edilmiş mobil uygulama ile de gerçekleştirilebilir.

Kullanıcı bağımsız SoftKey uygulamasını veya mobil uygulamaya entegre SoftKey kütüphanesini aktive etmiştir.

1. Kullanıcı ana uygulamada ilk faktör doğrulamada bilgilerini girer veya işlem başlatır.

2. Kullanıcının ilk faktör veya işlem bilgileri doğrulanır.

3. Ana uygulama işlem veya giriş denemesi için kullanıcının SoftKey entegre veya bağımsız SoftKey uygulamasına push bildirim gönderir.

4. Kullanıcının bildirime onay vermesiyle uygulama tarafından OTP üretilir ve ana uygulamaya onaya gönderilir.

5. Ana uygulama tarafından OTP doğrulanır ve kullanıcının giriş yapmasına ve işlemi tamamlamasına izin verilir.

BDDK'nın Yeni Düzenleme ve Kısıtlamaları

  • Mobil bankacılık uygulamalarında ilk aktivasyon sonrası SMS OTP kullanımına izin verilmemektedir.
  • Banka personelinin kullandığı cihazlarda ve bu cihazlara uzaktan erişim durumlarında güncel teknolojilerle uyumlu şifreleme algoritmalarını kullanılmalıdır.
  • Sim kart değişiliği yapmış olan kullanıcılara 90 gün içerisinde teyit edilmediği müddetçe SMS OTP gönderimine hiçbir şekilde izin verilmemektedir.
  • Banka, 01/01/2020 tarihine kadar bu Yönetmelik hükümlerine uygun hale getirir.

SoftKEY ile Şimdi Tanışın!

Daha Fazla Bilgi Edinin

SoftKEY ile Şimdi Tanışın!

Daha Fazla Bilgi Edinin