Ferramentas de autenticação e criptografia

Proteção para dados críticos

Sikur ID SKD é o melhor conjunto de API’s para implementação de autenticação sem senha e criptografia em aplicações mobile e web. Elimina o uso de senhas em sistemas proprietários e, consequentemente, previne fraudes causadas por phishing e malware.

Por se tratar de uma solução totalmente customizável, possibilita integração sem complexidade (evitando falhas durante o processo) e implementação de criptografia para proteção de dados em sistemas legados: os dados são criptografados antes mesmo de saírem do dispositivo, tornando-se ilegíveis a terceiros.

Com Sikur ID SDK é possível prevenir os principais problemas de segurança cibernética: violações por roubo de credenciais e vazamento de dados. Consequentemente, a solução evita danos reputacionais, penalidades e multas.

Mercado regulatório de dados

Construído a partir do conceito Privacy by Design, atende às diretrizes globais do mercado regulatório de dados (como GDPR e LGPD):

  • Melhores práticas de segurança cibernética;
  • Criptografia;
  • Identificação e autorização;
  • Auditoria;
  • Direito de ser esquecido, retificado e completamente apagado.

Como funciona – Autenticação

1) Registro do Usuário

A licença do usuário é criada no Portal Sikur Manager e o usuário recebe por e-mail um código de ativação para a criação da conta por meio de um App. Então, é gerada uma chave criptográfica (que pode ser criada e armazenada no HSM) que servirá para criptografar as informações do usuário.

2) Autenticação sem senha

Para autenticar em um determinado sistema do cliente, o usuário acessará seu smartphone, abrirá o App com sua biometria e entrará na área “autenticação”. Por meio da câmera, faz-se a leitura do QR Code na tela de acesso do sistema.

3) Checagem

Ao ler o QR Code, o sistema envia ao usuário um desafio, para que prove sua identidade. Apenas o usuário, devidamente autenticado, é capaz de provar sua identidade. O processo ocorre em segundo plano, sem comprometer a experiência do usuário.

4) Validação

Ao provar sua identidade, o usuário obtém acesso ao sistema, sem ter digitado login e senha.

Como funciona – Criptografia

1) Acesso ao App

Com a conta criada, o usuário sempre acessará o App utilizando sua biometria, nunca login e senha.

2) Transações e Validações

Para a realização de transações de qualquer natureza ocorre a validação da identidade do usuário. O processo acontece em segundo plano, sem comprometer a experiência do usuário.

3) Criptografia na Origem

Toda informação ou transação gerada pelo usuário pode ser criptografada na origem, protegendo os dados em repouso e/ou em trânsito durante toda a sua vida útil.

Sikur ID SDK resolve os principais desafios de autenticação:

Não uso de senhas

Elimina o compartilhamento e/ou roubo de credenciais.

Não-repúdio do usuário

Uma mesma conta não pode ser usada em diferentes dispositivos simultaneamente.

Usabilidade

Aumenta a segurança e melhora a experiência do usuário.

Criptografia

Todas as informações geradas e transacionadas no App podem ser criptografadas na origem, em repouso e/ou em trânsito.

Uso de chaves

Uma chave criptográfica pode ser usada para várias aplicações ou serem específicas para uma determinada aplicação.

Privacy by design

Todas as soluções Sikur são concebidas a partir de padrões internacionais de proteção e privacidade de dados (como GDPR e LGPD), o que garante a organizações e governos a prevenção de multas e vantagem competitiva no mercado.

  • Privacidade e proteção de dados
  • Auditoria
  • Tratamento de dados
  • Data Loss Prevention – DLP
  • Transferência segura de arquivos gerenciados
  • Melhores práticas de segurança cibernética
  • Autenticidade e gerenciamento de identidade

Mais do que uma solução tecnológica, somos uma decisão estratégica para as organizações.

Nossa missão é redefinir a relação das empresas com a cibersegurança e a experiência dos usuários no processo de autenticação e acesso a ativos tecnológicos.