Skebby, profile picture
Uploaded bySkebby
PPSX, PPTX754 views

Guida alla Strong Authentication via SMS

La strong authentication via SMS è un sistema di autenticazione a più livelli (2FA) che verifica l'identità degli utenti, garantisce privacy e sicurezza, e riduce i rischi di frodi. Utilizza OTP (one-time password) inviate tramite SMS per autenticare gli utenti, facilitando l'accesso a servizi online in modo semplice e a basso costo. Il gateway Skebby offre una piattaforma per l'invio e la ricezione di SMS, garantendo alta disponibilità e immediatezza nel processo di autenticazione.

Embed presentation

Download as PPSX, PPTX
STRONG AUTHENTICATION VIA SMS Come aumentare sicurezza e privacy in modo semplice e a basso costo
 Cos’è la Strong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 2
Strong Authentication La Strong Authentication Strong AuthenticationviaSMS E’ il sistema di autenticazione su più livelli (2FA) che serve per: • Verificare l’identità degli utenti • Garantire privacy • Massimizzare sicurezza • Diminuire i rischi di frodi 3
Come viene comunemente utilizzata la Strong Authentication Strong AuthenticationviaSMS Criterio statico (Username) Password Codice dinamico OTP (One Time Password) La Strong Authentication 4
OTP (One Time Password) Strong AuthenticationviaSMS L’OTP, al contrario della password statica, non è vulnerabile dagli attacchi di replica. Inizialmente i mezzi più diffusi per questo tipo di operazione erano: la chiavetta token e/o la chiamata telefonica. Recentemente un numero crescete di imprese ha iniziato ad utilizzare l’SMS per la Strong Authentication degli utenti. La Strong Authentication 5
Perchè l’SMS come strumento di Strong Authentication Il pianeta sta diventando sempre più mobile.. …ed il mobile sta diventando l’interfaccia primaria di interazione con il consumatore • 6 miliardi di telefoni cellulari nel mondo • 4,3 miliardi di utenti mobile attivi nel 2014 • 1 miliardo di utenti smartphone • 65% degli utenti smartphone portano il telefono a letto • 25% degli utenti iPhone pensano che il telefono sia un estensione del proprio corpo eMarketer – January 2014 The New Research Center Strong AuthenticationviaSMS La Strong Authentication 6
L’SMS è uno strumento molto utilizzato dalle aziende in Italia… Mercato Bulk SMS in Italia Miliardi di SMS, 2011-2013 Fonte: Osservatorio Mobile Marketing & Service di Politecnico di Milano 1.5 1.9 2.2 2011 2012 2013 +24% +15% Strong AuthenticationviaSMS La Strong Authentication 7
…e nel mondo Fonte: Portio Research LTD Mercato mondiale Bulk SMS A2P e P2A, Miliardi di $, 2010-2017 33.6 39.8 44.3 48.2 50.4 2010 2011 2012 2013 2014 Strong AuthenticationviaSMS La Strong Authentication 8
 Cos’è la Strong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 9
Come funziona la Strong Authentication via SMS L’SMS come strumento di Strong Authentication ① L’utente inserisce il numero di cellulare all’interno dell’interfaccia web dell’azienda ② I sistemi dell’azienda generano una OTP che viene inoltrata all’utente via SMS ③ L’utente riceve la OTP via SMS e la inserisce sull’interfaccia web autenticandosi ① . ② . ③ . Strong AuthenticationviaSMS 10
Generazione di password dispositive “usa e getta” L’SMS come strumento di Strong Authentication Strong AuthenticationviaSMS ① L’utente inserisce il proprio numero di cellulare sul portale della banca ② In quel momento sul telefono verà inviato un SMS con la password “usa e getta” (OTP) ③ L’utente inserirà l’OTP ricevuta via SMS per autorizzare la disposizione ① . ② . ③ . 11
Autenticazioneutenti peraccessoadatisensibilieperla sicurezza L’SMS come strumento di Strong Authentication Strong AuthenticationviaSMS CHAT APP Il tuo codice di validazione è : 1234 SMS ① . ② . ③ . ① L’utente inserisce il numero di cellulare all’interno dell’App mobile ② Riceve un SMS con il codice da inserire nell’App ③ Inserisci il codice nell’App per confermare il numero di telefono 12
Validazione utenti e liste dei clienti (database) L’SMS come strumento di Strong Authentication Strong AuthenticationviaSMS ① L’utente inserisce il proprio numero di cellulare sul portale web ② In quel momento sul telefono verà inviato un SMS con il PIN di verifica ③ L’utente inserirà il PIN ricevuto via SMS per autorizzare l’utente ① . ② . ③ . 13
 Cos’è la Strong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 14
Generazione di password dispositive “usa e getta” Esempi di utilizzo dell’SMS come Strong Authentication CheBanca! ha creato il proprio sistema di Strong Authentication via SMS per confermare le operazioni attraverso il sistema di OTP (One Time Password). Strong AuthenticationviaSMS 15
Autenticazione utenti per accesso a dati sensibili Esempi di utilizzo dell’SMS come Strong Authentication Regione Lombardia ha creato un portale web che permette al cittadino di consultare il proprio Fascicolo Sanitario Elettronico (FSE), la cartella sanitaria on line con le informazioni mediche e i documenti clinici ① . ② . ③ . Strong AuthenticationviaSMS 16
Autenticazione utenti per sicurezza identità utenti Esempi di utilizzo dell’SMS come Strong Authentication Come gli altri sistemi di messaggistica istantanea, anche Whichapp utilizza la Strong Authentication per identificare l’utente associandolo alla SIM / telefono cellulare attraverso l’invio di un SMS con codice di verifica. ① . ② . ③ . Strong AuthenticationviaSMS 17
Validazione utenti e liste dei clienti (database) Esempi di utilizzo dell’SMS come Strong Authentication ① . ② . ③ . Strong AuthenticationviaSMS Il sistema di ING Direct associa un numero di cellulare per ogni account durante il processo di iscrizione dei clienti. Il sistema oltre a validare l’utente, verifica che ogni utente possieda un numero di cellulare al fine di eliminare gli account duplicati. 18
 Cos’è la Strong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 19
Immediatezza e garanzia della consegna Requisiti tecnici della Strong Authentication via SMS Strong AuthenticationviaSMS L’immediatezza e la garanzia di consegna dell’SMS sono parametri fondamentali per poter garantire il corretto funzionamento dei sistemi di Strong Authentication via SMS. Elementi fondamentali: • Tassi di consegna elevati • Rapidità di consegna 20
Notifica di consegna dei messaggi Requisiti tecnici della Strong Authentication via SMS Strong AuthenticationviaSMS L’SMS potrebbe non venire recapitato dall’operatore mobile. Il sistema deve consegnare l’esito dell’invio (Delivery Report o DLR) ed il tipo di errore in modo che l’azienda possa decidere come procedere con il processo di autenticazione • Stato di consegna 21
Scadenza del messaggio Requisiti tecnici della Strong Authentication via SMS Strong AuthenticationviaSMS Il periodo di scadenza, solitamente standard (48 ore) deve poter essere essere configurato ad intervalli ridotti (3 minuti). Se l’SMS con OTP non venisse consegnato, l’azienda potrà procedere con l’inoltro di un nuovo messaggio con una nuova OTP • Cancellazionevecchiomessaggio • GenerazionenuovaOTP • InvionuovomessaggioconOTP 22
 Cos’è la Strong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 23
Il Gateway di Skebby Il Gateway di Skebby Strong AuthenticationviaSMS SMS Gateway è la piattaforma che consente di inviare e ricevere SMS online direttamente dai sistemi aziendali tramite API e usando i principali linguaggi di programmazione. 24
Caratteristiche del servizio Il Gateway di Skebby Strong AuthenticationviaSMS • Capacita’ inoltro SMS verso operatori, minima garantita: 200SMS/s • Sicurezza: collegamenti cifrati a 128 bit SSL via HTTPS • Invio multipli massivo fino 100.000 numeri con singola richiesta • Personalizzazione del mittente con diverse opzioni • Definizione del periodo di scadenza messaggio (da 3 min fino a 48 ore) • Tracciabilita’ dello stato di consegna SMS e degli errori per messaggio • Reportistica degli SMS inviati, consegnati e degli errori su web/mail • SMS lunghi: fino 1530 caratteri (o 10 messaggi concatenati) • Ricezione risposte agli SMS inviati • Personalizzazione del testo per singolo destinatario con variabili dinamici • Spedizioni programmate/ripetute • Invio di SMS anche tramite client/server e-mail (SMTP) 25
PerformancedelGatewaySMS SkebbyneiprocessidiStrong Authentication Il Gateway di Skebby Strong AuthenticationviaSMS Lombardia Informatica (l’IT della Regione Lombardia) ha valutato la piattaforma SMS Skebby rispetto a quella di Telecom Italia nell’ambito di una gara per la fornitura del servizio di invio SMS per Strong Authentication. Il Gateway SMS Skebby soddisfa i requisiti più stringenti in termini di immediatezza e garanzia di consegna dei messaggi cosi come in termini di personalizzazione dei parametri es. validità del messaggio. 26
Piattaforma SMS Il Gateway di Skebby Strong AuthenticationviaSMS • Sistemi avanzati di interfacciamento per sviluppo di automatismi (API) semplicità e rapidità di utilizzo pur con completezza di funzionalità • Tutti i server, gli switch, e lo storage sono ridondati, nel caso di guasti ad un componente i rimanenti continuano ad erogare il servizio senza interruzione • Presidio diretto dei sistemi 12 ore/giorno. Appositi applicativi di monitoraggi controllano 24 ore su 24 tutti i processi ed al verificarsi di qualsiasi anomali provvedono ad avvertire un tecnico che interverrà entro un’ora • Più connessioni dirette in fibra ottica con i principali operatori (TIM, Vodafone e Wind) ed i maggiori aggregatori mobili in grado di offrire connessioni SMS ad alta capacità, potenti, rapidissime capaci di recapitare messaggi su qualsiasi apparato terminale di rete mobile in Italia ed in oltre 170 paesi SLA disponibilità servizio per punto di accesso: 99,7% SMS alta qualità, ricezione immediata e rapporto di consegna 27
Infrastruttura tecnologica Il Gateway di Skebby Strong AuthenticationviaSMS • L’infrastruttura si basa su di una piattaforma tecnologica proprietaria • Tutta l’infrastruttura hardware di Skebby è collocata presso la web Farm KPNQwest disposta su un totale di 1140mq. La struttura è adiacente al MIX di Milano in via Caldera: i server in housing sono controllati 24 ore su 24. • Elevata attenzione a procedure e controlli per garantire massima sicurezza • Procedure di disaster recovery su infrastruttura virtuale garanzia di continuità • Il servizio viene erogato in outsourcing con accesso via Webservice e VPN SLA disponibilità servizio per punto di accesso: 99,7% SMS alta qualità, ricezione immediata e rapporto di consegna 28
Integrazione facile e immediata Il Gateway di Skebby Strong AuthenticationviaSMS Documentazione SMS Gateway API Esempi di codice e SDK Moduli CMS/CRM Moduli Esterni Semplici API SMS Gateway che ti con- sentono di integrare il potente gateway SMS Skebby con la tua applicazione o server web in modo facile e immediato. All’inteno della pagina sviluppatori del nostro sito puoi trovare codici e SDK che puoi copiare e incollare nei tuoi sistemi per inviare SMS con Skebby Disponibili moduli per CMS e CRM facilmente integrabili per darti la possibilità di cominciare subito ad inviare SMS. Librerie sviluppate da nostri clienti per i loro sistemi. Accedendo alla pagina sviluppatri puoi scoprire numerosi codici già pronti e integrabili. 29
Referenze di Skebby Il Gateway di Skebby Strong AuthenticationviaSMS 30
SCARICALAGUIDA COMPLETAsulla STRONG AUTHENTICATION VIASMS www.skebby.it/risorse- mobile-marketing/white- paper-sms/ 31

More Related Content

PDF
Snort IPS
bySimone Tino
 
PDF
Autenticazione uffici postali20set2015
byFabio Bolo
 
PDF
Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...
byGianfranco Tonello
 
PPT
Infomation Leakage Prevention Ita
byMaurizio Milazzo
 
PDF
Cyber Security - IDS/IPS is not enough
bySavvius, Inc
 
PPTX
Anteprima del webinar Data Loss Prevention
byMarinuzzi & Associates
 
PDF
Slides ing. caio_poste_italiane_audizion_11_marzo_2015
byFabio Bolo
 
PPT
AdaptEar
byWheaters27
 
Snort IPS
bySimone Tino
 
Autenticazione uffici postali20set2015
byFabio Bolo
 
Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano ...
byGianfranco Tonello
 
Infomation Leakage Prevention Ita
byMaurizio Milazzo
 
Cyber Security - IDS/IPS is not enough
bySavvius, Inc
 
Anteprima del webinar Data Loss Prevention
byMarinuzzi & Associates
 
Slides ing. caio_poste_italiane_audizion_11_marzo_2015
byFabio Bolo
 
AdaptEar
byWheaters27
 

Featured

PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
PDF
Everything You Need To Know About ChatGPT
byExpeed Software
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
PDF
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
PDF
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
PDF
Skeleton Culture Code
bySkeleton Technologies
 
PDF
Getting into the tech field. what next
byTessa Mero
 
PDF
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
PDF
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
PDF
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
PPTX
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
Everything You Need To Know About ChatGPT
byExpeed Software
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
Skeleton Culture Code
bySkeleton Technologies
 
Getting into the tech field. what next
byTessa Mero
 
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 

Guida alla Strong Authentication via SMS

  • 1.
    STRONG AUTHENTICATION VIASMS Come aumentare sicurezza e privacy in modo semplice e a basso costo
  • 2.
     Cos’è laStrong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 2
  • 3.
    Strong Authentication La StrongAuthentication Strong AuthenticationviaSMS E’ il sistema di autenticazione su più livelli (2FA) che serve per: • Verificare l’identità degli utenti • Garantire privacy • Massimizzare sicurezza • Diminuire i rischi di frodi 3
  • 4.
    Come viene comunemente utilizzatala Strong Authentication Strong AuthenticationviaSMS Criterio statico (Username) Password Codice dinamico OTP (One Time Password) La Strong Authentication 4
  • 5.
    OTP (One TimePassword) Strong AuthenticationviaSMS L’OTP, al contrario della password statica, non è vulnerabile dagli attacchi di replica. Inizialmente i mezzi più diffusi per questo tipo di operazione erano: la chiavetta token e/o la chiamata telefonica. Recentemente un numero crescete di imprese ha iniziato ad utilizzare l’SMS per la Strong Authentication degli utenti. La Strong Authentication 5
  • 6.
    Perchè l’SMS comestrumento di Strong Authentication Il pianeta sta diventando sempre più mobile.. …ed il mobile sta diventando l’interfaccia primaria di interazione con il consumatore • 6 miliardi di telefoni cellulari nel mondo • 4,3 miliardi di utenti mobile attivi nel 2014 • 1 miliardo di utenti smartphone • 65% degli utenti smartphone portano il telefono a letto • 25% degli utenti iPhone pensano che il telefono sia un estensione del proprio corpo eMarketer – January 2014 The New Research Center Strong AuthenticationviaSMS La Strong Authentication 6
  • 7.
    L’SMS è unostrumento molto utilizzato dalle aziende in Italia… Mercato Bulk SMS in Italia Miliardi di SMS, 2011-2013 Fonte: Osservatorio Mobile Marketing & Service di Politecnico di Milano 1.5 1.9 2.2 2011 2012 2013 +24% +15% Strong AuthenticationviaSMS La Strong Authentication 7
  • 8.
    …e nel mondo Fonte:Portio Research LTD Mercato mondiale Bulk SMS A2P e P2A, Miliardi di $, 2010-2017 33.6 39.8 44.3 48.2 50.4 2010 2011 2012 2013 2014 Strong AuthenticationviaSMS La Strong Authentication 8
  • 9.
     Cos’è laStrong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 9
  • 10.
    Come funziona la StrongAuthentication via SMS L’SMS come strumento di Strong Authentication ① L’utente inserisce il numero di cellulare all’interno dell’interfaccia web dell’azienda ② I sistemi dell’azienda generano una OTP che viene inoltrata all’utente via SMS ③ L’utente riceve la OTP via SMS e la inserisce sull’interfaccia web autenticandosi ① . ② . ③ . Strong AuthenticationviaSMS 10
  • 11.
    Generazione di password dispositive“usa e getta” L’SMS come strumento di Strong Authentication Strong AuthenticationviaSMS ① L’utente inserisce il proprio numero di cellulare sul portale della banca ② In quel momento sul telefono verà inviato un SMS con la password “usa e getta” (OTP) ③ L’utente inserirà l’OTP ricevuta via SMS per autorizzare la disposizione ① . ② . ③ . 11
  • 12.
    Autenticazioneutenti peraccessoadatisensibilieperla sicurezza L’SMS come strumentodi Strong Authentication Strong AuthenticationviaSMS CHAT APP Il tuo codice di validazione è : 1234 SMS ① . ② . ③ . ① L’utente inserisce il numero di cellulare all’interno dell’App mobile ② Riceve un SMS con il codice da inserire nell’App ③ Inserisci il codice nell’App per confermare il numero di telefono 12
  • 13.
    Validazione utenti eliste dei clienti (database) L’SMS come strumento di Strong Authentication Strong AuthenticationviaSMS ① L’utente inserisce il proprio numero di cellulare sul portale web ② In quel momento sul telefono verà inviato un SMS con il PIN di verifica ③ L’utente inserirà il PIN ricevuto via SMS per autorizzare l’utente ① . ② . ③ . 13
  • 14.
     Cos’è laStrong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 14
  • 15.
    Generazione di password dispositive“usa e getta” Esempi di utilizzo dell’SMS come Strong Authentication CheBanca! ha creato il proprio sistema di Strong Authentication via SMS per confermare le operazioni attraverso il sistema di OTP (One Time Password). Strong AuthenticationviaSMS 15
  • 16.
    Autenticazione utenti per accessoa dati sensibili Esempi di utilizzo dell’SMS come Strong Authentication Regione Lombardia ha creato un portale web che permette al cittadino di consultare il proprio Fascicolo Sanitario Elettronico (FSE), la cartella sanitaria on line con le informazioni mediche e i documenti clinici ① . ② . ③ . Strong AuthenticationviaSMS 16
  • 17.
    Autenticazione utenti per sicurezzaidentità utenti Esempi di utilizzo dell’SMS come Strong Authentication Come gli altri sistemi di messaggistica istantanea, anche Whichapp utilizza la Strong Authentication per identificare l’utente associandolo alla SIM / telefono cellulare attraverso l’invio di un SMS con codice di verifica. ① . ② . ③ . Strong AuthenticationviaSMS 17
  • 18.
    Validazione utenti e listedei clienti (database) Esempi di utilizzo dell’SMS come Strong Authentication ① . ② . ③ . Strong AuthenticationviaSMS Il sistema di ING Direct associa un numero di cellulare per ogni account durante il processo di iscrizione dei clienti. Il sistema oltre a validare l’utente, verifica che ogni utente possieda un numero di cellulare al fine di eliminare gli account duplicati. 18
  • 19.
     Cos’è laStrong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 19
  • 20.
    Immediatezza e garanzia dellaconsegna Requisiti tecnici della Strong Authentication via SMS Strong AuthenticationviaSMS L’immediatezza e la garanzia di consegna dell’SMS sono parametri fondamentali per poter garantire il corretto funzionamento dei sistemi di Strong Authentication via SMS. Elementi fondamentali: • Tassi di consegna elevati • Rapidità di consegna 20
  • 21.
    Notifica di consegna deimessaggi Requisiti tecnici della Strong Authentication via SMS Strong AuthenticationviaSMS L’SMS potrebbe non venire recapitato dall’operatore mobile. Il sistema deve consegnare l’esito dell’invio (Delivery Report o DLR) ed il tipo di errore in modo che l’azienda possa decidere come procedere con il processo di autenticazione • Stato di consegna 21
  • 22.
    Scadenza del messaggio Requisiti tecnicidella Strong Authentication via SMS Strong AuthenticationviaSMS Il periodo di scadenza, solitamente standard (48 ore) deve poter essere essere configurato ad intervalli ridotti (3 minuti). Se l’SMS con OTP non venisse consegnato, l’azienda potrà procedere con l’inoltro di un nuovo messaggio con una nuova OTP • Cancellazionevecchiomessaggio • GenerazionenuovaOTP • InvionuovomessaggioconOTP 22
  • 23.
     Cos’è laStrong Authentication  L’SMS come strumento di Strong Authentication  Esempi di utilizzo dell’SMS come Strong Authentication  Requisiti tecnici della Strong Authentication via SMS  Il Gateway di Skebby Agenda Strong AuthenticationviaSMS 23
  • 24.
    Il Gateway diSkebby Il Gateway di Skebby Strong AuthenticationviaSMS SMS Gateway è la piattaforma che consente di inviare e ricevere SMS online direttamente dai sistemi aziendali tramite API e usando i principali linguaggi di programmazione. 24
  • 25.
    Caratteristiche del servizio IlGateway di Skebby Strong AuthenticationviaSMS • Capacita’ inoltro SMS verso operatori, minima garantita: 200SMS/s • Sicurezza: collegamenti cifrati a 128 bit SSL via HTTPS • Invio multipli massivo fino 100.000 numeri con singola richiesta • Personalizzazione del mittente con diverse opzioni • Definizione del periodo di scadenza messaggio (da 3 min fino a 48 ore) • Tracciabilita’ dello stato di consegna SMS e degli errori per messaggio • Reportistica degli SMS inviati, consegnati e degli errori su web/mail • SMS lunghi: fino 1530 caratteri (o 10 messaggi concatenati) • Ricezione risposte agli SMS inviati • Personalizzazione del testo per singolo destinatario con variabili dinamici • Spedizioni programmate/ripetute • Invio di SMS anche tramite client/server e-mail (SMTP) 25
  • 26.
    PerformancedelGatewaySMS SkebbyneiprocessidiStrong Authentication Il Gateway diSkebby Strong AuthenticationviaSMS Lombardia Informatica (l’IT della Regione Lombardia) ha valutato la piattaforma SMS Skebby rispetto a quella di Telecom Italia nell’ambito di una gara per la fornitura del servizio di invio SMS per Strong Authentication. Il Gateway SMS Skebby soddisfa i requisiti più stringenti in termini di immediatezza e garanzia di consegna dei messaggi cosi come in termini di personalizzazione dei parametri es. validità del messaggio. 26
  • 27.
    Piattaforma SMS Il Gatewaydi Skebby Strong AuthenticationviaSMS • Sistemi avanzati di interfacciamento per sviluppo di automatismi (API) semplicità e rapidità di utilizzo pur con completezza di funzionalità • Tutti i server, gli switch, e lo storage sono ridondati, nel caso di guasti ad un componente i rimanenti continuano ad erogare il servizio senza interruzione • Presidio diretto dei sistemi 12 ore/giorno. Appositi applicativi di monitoraggi controllano 24 ore su 24 tutti i processi ed al verificarsi di qualsiasi anomali provvedono ad avvertire un tecnico che interverrà entro un’ora • Più connessioni dirette in fibra ottica con i principali operatori (TIM, Vodafone e Wind) ed i maggiori aggregatori mobili in grado di offrire connessioni SMS ad alta capacità, potenti, rapidissime capaci di recapitare messaggi su qualsiasi apparato terminale di rete mobile in Italia ed in oltre 170 paesi SLA disponibilità servizio per punto di accesso: 99,7% SMS alta qualità, ricezione immediata e rapporto di consegna 27
  • 28.
    Infrastruttura tecnologica Il Gatewaydi Skebby Strong AuthenticationviaSMS • L’infrastruttura si basa su di una piattaforma tecnologica proprietaria • Tutta l’infrastruttura hardware di Skebby è collocata presso la web Farm KPNQwest disposta su un totale di 1140mq. La struttura è adiacente al MIX di Milano in via Caldera: i server in housing sono controllati 24 ore su 24. • Elevata attenzione a procedure e controlli per garantire massima sicurezza • Procedure di disaster recovery su infrastruttura virtuale garanzia di continuità • Il servizio viene erogato in outsourcing con accesso via Webservice e VPN SLA disponibilità servizio per punto di accesso: 99,7% SMS alta qualità, ricezione immediata e rapporto di consegna 28
  • 29.
    Integrazione facile eimmediata Il Gateway di Skebby Strong AuthenticationviaSMS Documentazione SMS Gateway API Esempi di codice e SDK Moduli CMS/CRM Moduli Esterni Semplici API SMS Gateway che ti con- sentono di integrare il potente gateway SMS Skebby con la tua applicazione o server web in modo facile e immediato. All’inteno della pagina sviluppatori del nostro sito puoi trovare codici e SDK che puoi copiare e incollare nei tuoi sistemi per inviare SMS con Skebby Disponibili moduli per CMS e CRM facilmente integrabili per darti la possibilità di cominciare subito ad inviare SMS. Librerie sviluppate da nostri clienti per i loro sistemi. Accedendo alla pagina sviluppatri puoi scoprire numerosi codici già pronti e integrabili. 29
  • 30.
    Referenze di Skebby IlGateway di Skebby Strong AuthenticationviaSMS 30
  • 31.