Clave temporal de un solo uso – OTP

otp envio de clave temporalnbsp| otp envio de clave temporal

¿Qué es la clave temporal de un solo uso cross-channel? -¿Qué es OTP?

Un One time password o clave de un solo uso, OTP por sus siglas en inglés, es una solución automatizada para permitir el login a una sesión o una transacción por medio de la verificación de un código aleatorio que se envía por un canal digital diferente al que se hizo la petición, lo que permite validar la identidad del cliente, ya que por ejemplo, el cliente debe tener acceso adicional a la cuenta de email o debe tener posesión del teléfono móvil registrado al cual se envió el código por SMS. Para mayor seguridad, dicho código sólo puede ser utilizado una vez y además tiene un tiempo de vida bastante corto.

Objetivos:

  • Agregar una capa adicional de autenticación a un servicio basado en web para protegerlo contra intentos de inicio de sesión fraudulentos
  • Evitar las deficiencias de seguridad asociadas con la autenticación estática basada en contraseñas
  • Verificar el acceso del cliente a un canal digital adicional como autenticación multifactor
  • Dar la capacidad de definir los criterios de seguridad de la clave, como tiempo de validez y cantidad de caracteres de manera fácil y eficiente

Canales a utilizar o combinar:

  • Combinación de canales digitales cross-channel según las necesidades: portal web, email, SMS, aplicación móvil, Chatbot de WhatsApp, llamada automatizada o cualquier otro canal digital que la organización tenga disponible.

Solución:

Generación y envío automatizado de un código de seguridad de un solo uso, con características especificas, para permitir a un usuario o cliente acceso a un servicio, una sesión o una transacción, agregando una capa de seguridad al validar la clave por un canal diferente al cual se hizo la petición.

Posibilidades de personalización:

  • Imagen corporativa, colores, logo e imagen de las comunicaciones configurables
  • Características configurables para la clave, como longitud de caracteres, tiempo de validez y si es númerica o alfanúmerica.

Duración de la implementación:

  • 1 a 7 días

Pre-requisitos:

  • Tener una cuenta DANAConnect Advanced

API utilizado en esta solución:

¿Quiere más información sobre esta solución?

Menú