Clave temporal de un solo uso – OTP API
¿Qué es la clave temporal de un solo uso cross-channel? -¿Qué es OTP?
Un One time password o clave de un solo uso, OTP por sus siglas en inglés, es una solución automatizada para permitir el login a una sesión o una transacción por medio de la verificación de un código aleatorio que se envía por un canal digital diferente al que se hizo la petición, lo que permite validar la identidad del cliente, ya que por ejemplo, el cliente debe tener acceso adicional a la cuenta de email o debe tener posesión del teléfono móvil registrado al cual se envió el código por SMS. Para mayor seguridad, dicho código sólo puede ser utilizado una vez y además tiene un tiempo de vida bastante corto.
Objetivos:
- Agregar una capa adicional de autenticación a un servicio basado en web para protegerlo contra intentos de inicio de sesión fraudulentos
- Evitar las deficiencias de seguridad asociadas con la autenticación estática basada en contraseñas
- Verificar el acceso del cliente a un canal digital adicional como autenticación multifactor
- Dar la capacidad de definir los criterios de seguridad de la clave, como tiempo de validez y cantidad de caracteres de manera fácil y eficiente
Canales a utilizar o combinar:
- Combinación de canales digitales cross-channel según las necesidades: portal web, email, SMS, aplicación móvil, Chatbot de WhatsApp, llamada automatizada o cualquier otro canal digital que la organización tenga disponible.
Solución:
Generación y envío automatizado de un código de seguridad de un solo uso, con características especificas, para permitir a un usuario o cliente acceso a un servicio, una sesión o una transacción, agregando una capa de seguridad al validar la clave por un canal diferente al cual se hizo la petición.
Posibilidades de personalización:
- Imagen corporativa, colores, logo e imagen de las comunicaciones configurables
- Características configurables para la clave, como longitud de caracteres, tiempo de validez y si es númerica o alfanúmerica.
Duración de la implementación:
- 1 a 7 días
Pre-requisitos:
- Tener una cuenta DANAconnect Advanced
API utilizado en esta solución:
- One time password OTP API – > Ver en el portal de desarrolladores
Disponibilidad de Números Cortos SMS (Short Code)
País | Saliente | Entrante | número corto |
USA | Si | Si | Si |
Canada | Si | Si* | No |
México | Si | Si* | No |
Puerto Rico | Si | Si* | No |
Guatemala | Si | No | No |
Honduras | Si | No | No |
El Salvador | Si | No | No |
Nicaragua | Si | No | No |
República Dominicana | Si | Si* | No |
Costa Rica | No | No | No |
Panama | Si | No | No |
Colombia | Si | Si* | No |
Venezuela | Si | Si* | No |
Ecuador | No | No | No |
Perú | Si | Si* | No |
Brazil | No | No | No |
Bolivia | No | No | No |
Paraguay | No | No | No |
Uruguay | No | No | No |
Chile | Si | No | No |
Argentina | No | No | No |
Trinidad y Tobago | No | No | No |
Jamaica | No | No | No |
Haiti | No | No | No |
Belize | No | No | No |
España | No | No | No |
Italia | No | No | No |
Reino Unido | No | No | No |
Portugal | No | No | No |
Alemania | No | No | No |
Francia | No | No | No |
Austria | No | No | No |
Belgica | No | No | No |
Australia | No | No | No |
Grecia | No | No | No |
Polonia | No | No | No |
Suiza | No | No | No |
Suecia | No | No | No |
Dinamarca | No | No | No |
Noruega | No | No | No |
Finlandia | No | No | No |
Irlanda | No | No | No |
Holanda | No | No | No |
Hungría | No | No | No |
Disponibilidad de Números Largos SMS (Long Code)
País | Saliente | Entrante | Número largo |
USA | Sí | Sí | Sí |
Canada | Sí | Sí | Sí |
México | Sí | No | No |
Puerto Rico | Sí | Sí | Sí |
Guatemala | Sí | No | No |
Honduras | Sí | No | No |
El Salvador | Sí | No | No |
Nicaragua | Sí | No | No |
República Dominicana | Sí | No | No |
Costa Rica | Sí | No | No |
Panamá | Sí | No | No |
Colombia | Sí | No | No |
Venezuela | Sí | No | No |
Ecuador | Sí | No | No |
Perú | Sí | No | No |
Brazil | Sí | No | No |
Bolivia | Sí | No | No |
Paraguay | Sí | No | No |
Uruguay | Sí | No | No |
Chile | Sí | Sí | Sí |
Argentina | Sí | No | No |
Trinidad y Tobago | Sí | No | No |
Jamaica | Sí | No | No |
Haití | Sí | No | No |
Belize | Sí | No | No |
España | Sí | Sí | Sí |
Italia | Sí | Sí | Sí |
Reino Unido | Sí | Sí | Sí |
Portugal | Sí | Sí | Sí |
Alemania | Sí | Sí | Sí |
Francia | Sí | Sí | Sí |
Austria | Sí | Sí | Sí |
Belgica | Sí | Sí | Sí |
Australia | Sí | Sí | Sí |
Grecia | Sí | No | No |
Polonia | Sí | Sí | Sí |
Suiza | Sí | Sí | Sí |
Suecia | Sí | Sí | Sí |
Dinamarca | Sí | No | No |
Noruega | Sí | Sí | Sí |
Finlandia | Sí | Sí | Sí |
Irlanda | Sí | Sí | Sí |
Holanda | Sí | Sí | Sí |
Hungría | Sí | Sí | Sí |
¿Quiere más información sobre esta solución?
Preguntas Frecuentes sobre One Time Password OTP
- ¿Qué es una OTP (One Time Password)? Una OTP, o clave de utilización de un solo uso, es una contraseña que se utiliza una sola vez y luego se descarta. Se utilizan para proporcionar un nivel adicional de autenticación y seguridad.
- ¿Cómo funciona una OTP? Una OTP se genera y se envía al usuario a través de un método seguro, como un mensaje de texto, un correo electrónico o una aplicación de autenticación. El usuario luego ingresa la OTP en el sistema para autenticarse.
- ¿Por qué se utilizan las OTP? Las OTP se utilizan para proporcionar una capa adicional de seguridad. Aseguran que incluso si alguien obtiene la contraseña de un usuario, no podrá acceder a su cuenta a menos que también tenga acceso a la OTP.
- ¿Son seguras las OTP? Sí, las OTP son seguras siempre que se utilicen correctamente. El hecho de que sean de un solo uso significa que incluso si un atacante intercepta la OTP, no podrá utilizarla para acceder a la cuenta en el futuro.
- ¿Se puede utilizar la misma OTP más de una vez? No, las OTP están diseñadas para ser utilizadas una sola vez. Una vez que se ha utilizado una OTP, se descarta y se genera una nueva para el siguiente inicio de sesión.
- ¿Cómo DANAconnect utiliza las OTP? DANAconnect puede utilizar OTP para autenticar de manera segura a los usuarios durante las comunicaciones y transacciones sensibles. Esto puede ser especialmente útil en el sector financiero, donde la seguridad es de suma importancia.
Beneficios del uso de OTPs para las empresas
Las contraseñas de un solo uso (OTP, por sus siglas en inglés) proporcionan una capa adicional de seguridad en las transacciones en línea y son particularmente útiles para las instituciones financieras por las siguientes razones:
- Autenticación reforzada: Las OTP proporcionan un segundo factor de autenticación más allá de las contraseñas estándar. Esto significa que incluso si las credenciales de inicio de sesión de un cliente se ven comprometidas, los atacantes no podrán acceder a la cuenta sin la OTP.
- Prevención del fraude: Las OTP pueden ayudar a prevenir diversas formas de fraude financiero en línea, como el phishing y la suplantación de identidad. Al requerir una OTP para las transacciones, las instituciones financieras pueden asegurarse de que la persona que realiza la transacción es realmente el titular de la cuenta.
- Confianza del cliente: El uso de OTP puede aumentar la confianza de los clientes en la seguridad de las transacciones en línea, lo que a su vez puede aumentar el uso de los servicios en línea y móviles de la institución financiera.
- Cumplimiento normativo: En muchos casos, los reguladores financieros exigen que las instituciones financieras utilicen alguna forma de autenticación de dos factores, como las OTP, para las transacciones en línea.
- Reducción de costos: Al prevenir el fraude y aumentar la seguridad, las OTP pueden ayudar a reducir los costos asociados con las violaciones de seguridad y los fraudes financieros.
- Uso flexible: Las OTP pueden enviarse a los clientes a través de varios medios, como mensajes de texto, llamadas telefónicas automáticas (como las que ofrece DANAconnect), correos electrónicos o aplicaciones de autenticación, lo que permite a las instituciones financieras adaptarse a las preferencias y necesidades de diferentes clientes.
En resumen, las OTP son una herramienta poderosa que las instituciones financieras pueden utilizar para mejorar la seguridad de sus operaciones en línea y móviles, prevenir el fraude y aumentar la confianza de los clientes.