Clave temporal de un solo uso – OTP API

otp envio de clave temporal

¿Qué es la clave temporal de un solo uso cross-channel? -¿Qué es OTP?

Un One time password o clave de un solo uso, OTP por sus siglas en inglés, es una solución automatizada para permitir el login a una sesión o una transacción por medio de la verificación de un código aleatorio que se envía por un canal digital diferente al que se hizo la petición, lo que permite validar la identidad del cliente, ya que por ejemplo, el cliente debe tener acceso adicional a la cuenta de email o debe tener posesión del teléfono móvil registrado al cual se envió el código por SMS. Para mayor seguridad, dicho código sólo puede ser utilizado una vez y además tiene un tiempo de vida bastante corto.

Objetivos:

  • Agregar una capa adicional de autenticación a un servicio basado en web para protegerlo contra intentos de inicio de sesión fraudulentos
  • Evitar las deficiencias de seguridad asociadas con la autenticación estática basada en contraseñas
  • Verificar el acceso del cliente a un canal digital adicional como autenticación multifactor
  • Dar la capacidad de definir los criterios de seguridad de la clave, como tiempo de validez y cantidad de caracteres de manera fácil y eficiente

Canales a utilizar o combinar:

  • Combinación de canales digitales cross-channel según las necesidades: portal web, email, SMS, aplicación móvil, Chatbot de WhatsApp, llamada automatizada o cualquier otro canal digital que la organización tenga disponible.

Solución:

Generación y envío automatizado de un código de seguridad de un solo uso, con características especificas, para permitir a un usuario o cliente acceso a un servicio, una sesión o una transacción, agregando una capa de seguridad al validar la clave por un canal diferente al cual se hizo la petición.

Posibilidades de personalización:

  • Imagen corporativa, colores, logo e imagen de las comunicaciones configurables
  • Características configurables para la clave, como longitud de caracteres, tiempo de validez y si es númerica o alfanúmerica.

Duración de la implementación:

  • 1 a 7 días

Pre-requisitos:

  • Tener una cuenta DANAconnect Advanced

API utilizado en esta solución:

Disponibilidad de Números Cortos SMS (Short Code)

País Saliente Entrante número corto
USA Si Si Si
Canada Si Si* No
México Si Si* No
Puerto Rico Si Si* No
Guatemala Si No No
Honduras Si No No
El Salvador Si No No
Nicaragua Si No No
República Dominicana Si Si* No
Costa Rica No No No
Panama Si No No
Colombia Si Si* No
Venezuela Si Si* No
Ecuador No No No
Perú Si Si* No
Brazil No No No
Bolivia No No No
Paraguay No No No
Uruguay No No No
Chile Si No No
Argentina No No No
Trinidad y Tobago No No No
Jamaica No No No
Haiti No No No
Belize No No No
España No No No
Italia No No No
Reino Unido No No No
Portugal No No No
Alemania No No No
Francia No No No
Austria No No No
Belgica No No No
Australia No No No
Grecia No No No
Polonia No No No
Suiza No No No
Suecia No No No
Dinamarca No No No
Noruega No No No
Finlandia No No No
Irlanda No No No
Holanda No No No
Hungría No No No

Disponibilidad de Números Largos SMS (Long Code)

País Saliente Entrante Número largo
USA
Canada
México No No
Puerto Rico
Guatemala Sí’ No No
Honduras No No
El Salvador No No
Nicaragua No No
República Dominicana Sí’ No No
Costa Rica No No
Panamá No No
Colombia No No
Venezuela No No
Ecuador No No
Perú No No
Brazil No No
Bolivia No No
Paraguay No No
Uruguay No No
Chile
Argentina No No
Trinidad y Tobago No No
Jamaica No No
Haití No No
Belize No No
España
Italia
Reino Unido
Portugal
Alemania
Francia
Austria
Belgica
Australia
Grecia No No
Polonia
Suiza
Suecia
Dinamarca No No
Noruega
Finlandia
Irlanda
Holanda
Hungría

¿Quiere más información sobre esta solución?

Preguntas Frecuentes sobre One Time Password OTP

  1. ¿Qué es una OTP (One Time Password)? Una OTP, o clave de utilización de un solo uso, es una contraseña que se utiliza una sola vez y luego se descarta. Se utilizan para proporcionar un nivel adicional de autenticación y seguridad.
  2. ¿Cómo funciona una OTP? Una OTP se genera y se envía al usuario a través de un método seguro, como un mensaje de texto, un correo electrónico o una aplicación de autenticación. El usuario luego ingresa la OTP en el sistema para autenticarse.
  3. ¿Por qué se utilizan las OTP? Las OTP se utilizan para proporcionar una capa adicional de seguridad. Aseguran que incluso si alguien obtiene la contraseña de un usuario, no podrá acceder a su cuenta a menos que también tenga acceso a la OTP.
  4. ¿Son seguras las OTP? Sí, las OTP son seguras siempre que se utilicen correctamente. El hecho de que sean de un solo uso significa que incluso si un atacante intercepta la OTP, no podrá utilizarla para acceder a la cuenta en el futuro.
  5. ¿Se puede utilizar la misma OTP más de una vez? No, las OTP están diseñadas para ser utilizadas una sola vez. Una vez que se ha utilizado una OTP, se descarta y se genera una nueva para el siguiente inicio de sesión.
  6. ¿Cómo DANAconnect utiliza las OTP? DANAconnect puede utilizar OTP para autenticar de manera segura a los usuarios durante las comunicaciones y transacciones sensibles. Esto puede ser especialmente útil en el sector financiero, donde la seguridad es de suma importancia.

Beneficios del uso de OTPs para las empresas

Las contraseñas de un solo uso (OTP, por sus siglas en inglés) proporcionan una capa adicional de seguridad en las transacciones en línea y son particularmente útiles para las instituciones financieras por las siguientes razones:

  1. Autenticación reforzada: Las OTP proporcionan un segundo factor de autenticación más allá de las contraseñas estándar. Esto significa que incluso si las credenciales de inicio de sesión de un cliente se ven comprometidas, los atacantes no podrán acceder a la cuenta sin la OTP.
  2. Prevención del fraude: Las OTP pueden ayudar a prevenir diversas formas de fraude financiero en línea, como el phishing y la suplantación de identidad. Al requerir una OTP para las transacciones, las instituciones financieras pueden asegurarse de que la persona que realiza la transacción es realmente el titular de la cuenta.
  3. Confianza del cliente: El uso de OTP puede aumentar la confianza de los clientes en la seguridad de las transacciones en línea, lo que a su vez puede aumentar el uso de los servicios en línea y móviles de la institución financiera.
  4. Cumplimiento normativo: En muchos casos, los reguladores financieros exigen que las instituciones financieras utilicen alguna forma de autenticación de dos factores, como las OTP, para las transacciones en línea.
  5. Reducción de costos: Al prevenir el fraude y aumentar la seguridad, las OTP pueden ayudar a reducir los costos asociados con las violaciones de seguridad y los fraudes financieros.
  6. Uso flexible: Las OTP pueden enviarse a los clientes a través de varios medios, como mensajes de texto, llamadas telefónicas automáticas (como las que ofrece DANAconnect), correos electrónicos o aplicaciones de autenticación, lo que permite a las instituciones financieras adaptarse a las preferencias y necesidades de diferentes clientes.

En resumen, las OTP son una herramienta poderosa que las instituciones financieras pueden utilizar para mejorar la seguridad de sus operaciones en línea y móviles, prevenir el fraude y aumentar la confianza de los clientes.