Säkerhetsföretaget Beyond Identity lanserar nu tjänsten Secure Customers som ger alla företag möjlighet att erbjuda sina kunder enkel, säker och användarvänlig lösenordsfri inloggning.
Denna lösning eliminerar flera vanliga risker för dataläckage och kontokapning som användning av lösenord medför.
Lösningen erbjuds i form av utvecklarverktyg (SDK) som företag kan använda för att integrera Beyond Identitys säkra funktioner för lösenordsfri inloggning i sina appar eller webbtjänster.
Stulna lösenord och inloggningsuppgifter ligger idag bakom mer än 60 procent av alla dataläckor. Under 2020 ökade antalet bedrägerier orsakade av kontokapning med 292 procent. Företag som vill öka säkerheten ställs inför utmaningen att göra det utan negativ påverkan på kundupplevelsen. Kunder är känsliga för krångliga processer och skräms lätt bort om det blir för svårt eller tidsödande att registrera sig eller logga in. Studier visar att så många som 86 procent av kunderna ger upp och struntar i att slutföra registreringsprocesser de upplever som utmanande. 50 procent säger också att det bara krävs en dålig upplevelse för att de ska sluta använda en tjänst eller leverantör. På nätet är en god kundupplevelse en stor konkurrensfördel. Därför står mycket på spel när företag ska välja en säker lösning för sina kunder.
“Så länge vi fortsätter att använda oss av lösenord, oavsett hur de säkras, lämnar vi en öppen dörr för cyberbrottslingar som de kan använda för att komma åt appar, kundinformation och data.” Säger TJ Jermoluk, grundare av och CEO för Beyond Identity. “Den som menar allvar med att skydda sina kunder från kontokapning och intrång måste sluta använda lösenord i både kundupplevelse och applikationsdatabaser. Eftersom kundrelationer bygger på tillit så tror vi att företag som erbjuder denna ökade säkerhet i kombination med en smidig kundupplevelse kommer att gynnas.”
Secure Customers innehåller bland annat följande funktioner:
• Friktionsfri multifaktorsautenisering (MFA) som uppfyller standarden PSD2 Strong Customer Authentication (SCA) genom att använda sig av två starka faktorer – något du är och något du har. Detta kan göras utan behov av engångslösenord, push-notifikationer, engångslänkar eller tillgång till en andra enhet eller app.
• Eliminerar risken för bedrägerier som orsakas av läckta inloggningsuppgifter – lösenord varken används eller lagras i Secure Customers.
• Fångar i realtid upp risksignaler från användare och enheter, vilket ger möjlighet att anpassa säkerhetshanteringen.
• Manipuleringssäkring av rättigheter där kunden har privata nycklar som förvaras och stannar på den lokala enhetens TPM-chip.
• Utvecklingsverktyg (SDK) för flera vanliga programspråk, SSO-integrationer, omfattande dokumentation och kodexempel för att förenkla och påskynda utveckling.
• Kan hantera identifiering mellan flera olika plattformar, appar och webblösningar.
• Utgår från standarder för lösenordsfri autentisering och använder en molnbaserad plattform som möjliggör flexibilitet och skalbarhet med befintliga utvecklingsmodeller.
Secure Customers fungerar tillsammans med andra identitetshanteringslösningar som Auth0, ForgeRock och Keycloak. Utvecklingsverktyg är för närvarande tillgängliga för Swift, Kotlin och JavaScript. Fler kommer att adderas inom kort.
Secure Customers fungerar på samma sätt som andra säkerhetslösningar från Beyond Identity – asymmetrisk kryptering med en kombination av öppna och privata nycklar och X.509-certifikat. De privata nycklarna sparas säkert i kundens enhet. Eftersom nyckeln är kopplad till en enhet och inte kan flyttas eller kopieras blir systemet manipuleringssäkert. Resultatet är att företag kan erbjuda sina kunder högsta säkerhet och integritetsskydd utan att behöva använda sig av lösenord för autentisering.