Die Secure Digital Business Plattform von ISPIN

Mit Trustbridge® werden unterschiedliche Verfahren für die Mehrfaktor-Authentisierung von Benutzern (Strong Authentication) und Transaktionsvalidierung von sensitiven Vorgängen angeboten. Die nachfolgend aufgeführten Verfahren können bereits auf Basis von Trustbridge® eingesetzt werden:

  • Virto®: Smart Phone App-basiertes Verfahren für Mehrfaktor-Authentisierung von Benutzern und Transaktionsvalidierung von sensitiven Vorgängen
  • OTP: Generiert alphanumerische Einmal-Passwörter, welche dem Benutzer per SMS (mTAN) oder E-Mail übermittelt werden
  • TOTP: Generiert zeitbasierte Einmal-Passwörter anhand eines standardisierten Verfahrens (RFC 6238)


Jedes der aufgeführten Verfahren kann als Primär- oder Sekundärverfahren für Mehrfaktor-Authentisierung und Transaktionsvalidierung eingesetzt werden.


Die Trustbridge® Secure Digital Plattform kann als aktiv/passiv- oder aktiv/aktiv-Cluster betrieben werden, um Hochverfügbarkeit und Lastverteilung sicherzustellen. Für das Einbinden von Applikationen steht eine standardisierte WebService-Schnittstelle zur Verfügung. Geräte wie VPN-Gateways können sicher und mit minimalem Aufwand über die RADIUS-Schnittstelle angebunden werden. Die Trustbridge® Secure Digitial Business Platform verwendet für den Zugriff auf bestehende Benutzerverzeichnisse LDAP oder individuelle WebService-Schnittstellen.

 
Anwendungsszenarien

  • VPN-Zugriffe von Mitarbeitenden durch Mehrfaktor-Authentisierung mittels OTP als Primär- und TOTP als Sekundär-Verfahren authentisieren
  • Mehrfaktor-Authentisierung von Benutzern für Web-Applikationen mit Virto®
  • Vorgangs- oder Transaktionsbestätigungen vom Benutzer einer Applikation, realisiert mittels Virto® als Primär-, OTP als Sekundär- und mittels TOTP als Tertiärverfahren


Ihr Nutzen

  • Optimale Balance bestehend aus gewährleisteter Sicherheit und hoher Benutzerakzeptanz bei geringen Betriebskosten
  • Einfache Verfahren zur Mehrfaktor-Authentisierung für Mitarbeitende, Kunden und Partner
  • Umfangreiche Möglichkeiten für flexible Integration in bestehende Infrastrukturen
  • Hochverfügbarkeit für Ausfallsicherheit und Lastverteilung für hohes Anfragevolumen