Herramientas de autenticación y cifrado

Protección de datos críticos

Sikur ID SKD es el mejor conjunto de API para la implementación de autenticación y cifrado sin contraseña en aplicaciones móviles y web. Elimina el uso de contraseñas en sistemas propietarios y, en consecuencia, previene el fraude causado por phishing y malware.

Debido a que es una solución totalmente personalizable, permite una integración sin complejidad (evitando fallas durante el proceso) e implementando cifrado para la protección de datos en sistemas heredados: los datos se cifran incluso antes de que salgan del dispositivo, lo que los hace ilegibles para terceros.

Con Sikur ID SDK es posible evitar los principales problemas de ciberseguridad: violacioness por robo de credenciales y fuga de datos. En consecuencia, la solución evita daños a la reputación, sanciones y multas.

Mercado regulador de datos

Construido a partir del concepto de Privacy by Design, cumple con las directrices globales del mercado regulador de datos (como GDPR y LGPD):

  • Mejores prácticas de ciberseguridad;
  • Cifrado;
  • Identificación y autorización;
  • Auditoria;
  • Derecho a ser olvidado, rectificado y completamente borrado.

Cómo funciona – Autenticación

1) Registro del Usuario

La licencia del usuario se crea en el Portal Sikur Manager y el usuario recibe por correo electrónico un Código de Activación para la creación de la cuenta a través de una Aplicación. A continuación, se genera una clave criptográfica (que se puede crear y almacenar en el HSM) que servirá para cifrar la información del usuario.

2) Autenticación sin contraseña

Para autenticarse en un sistema del cliente en particular, el usuario accederá a su smartphone, abrirá la aplicación con sus datos biométricos e ingresará al área de “autenticación”. A través de la cámara, el código QR se lee en la pantalla de acceso del sistema.

3) Comprobación

Al leer el código QR, el sistema envía al usuario un reto para demostrar su identidad. Solo el usuario, debidamente autenticado, es capaz de acreditar su identidad. El proceso se lleva a cabo en segundo plano sin comprometer la experiencia del usuario.

4) Validación

Al probar su identidad, el usuario obtiene acceso al sistema, sin haber ingresado el nombre de usuario y la contraseña.

Cómo funciona – Criptografía

1) Acceso a la Aplicación

Con la cuenta creada, el usuario siempre accederá a la Aplicación utilizando sus datos biométricos, nunca nombre de usuario y contraseña.

2) Transacciones y Validaciones

Para la realización de transacciones de cualquier naturaleza se lleva a cabo la validación de la identidad del usuario. El proceso ocurre en segundo plano, sin comprometer la experiencia del usuario.

3) Criptografado en la fuente

Cualquier información o transacción generada por el usuario puede ser encriptada en la fuente, protegiendo los datos en reposo y/o en tránsito a lo largo de su vida útil.

Sikur ID SDK resuelve los principales desafíos de autenticación:

No uso de contraseñas

Elimina el uso compartido y/o robo de credenciales.

No repudio del usuario

La misma cuenta no se puede usar en diferentes dispositivos simultáneamente.

Usabilidad

Aumenta la seguridad y mejora la experiencia del usuario.

Criptografía

Toda la información generada y procesada en la Aplicación se puede criptografar en origen, en reposo y/o en tránsito.

Uso de claves

Una clave criptográfica puede usarse para múltiples aplicaciones o ser específica para una aplicación en particular.

Privacy by design

Todas las soluciones de Sikur están diseñadas en base a estándares internacionales de protección de datos y privacidad (como GDPR y LGPD), lo que garantiza a las organizaciones y gobiernos evitar multas y ventajas competitivas en el mercado.

  • Privacidad y protección de datos
  • Auditoría
  • Procesamiento de datos
  • Prevención de pérdida de datos: DLP
  • Transferencia de archivos administrada segura
  • Mejores prácticas de ciberseguridad
  • Gestión de autenticidad e identidad

Más que una solución tecnológica, somos una decisión estratégica para las organizaciones.

Nuestra misión es redefinir la relación de las empresas con la ciberseguridad y la experiencia de los usuarios en el proceso de autenticación y acceso a los activos tecnológicos.