Nuevas tecnologías, nuevos desafíos
La implementación de una nueva arquitectura requiere la adopción de un nuevo paradigma de seguridad.
API seguras
Para open banking
Capa de identificación moderna
OpenID Connect
Sistema extensible
Integración simplificada
Plataformas, open banking y seguridad
Cada vez más bancos e instituciones financieras están adoptando el modelo de plataforma. En este contexto, el ecosistema está emergiendo como una verdadera palanca de crecimiento. Para fortalecer la relación entre las organizaciones y los clientes de la plataforma, primero debe establecerse un proceso de alta sencillo, contextualizado y seguro. Un contacto inicial fluido y transparente permite captar un mayor número de usuarios y crear los correspondientes identificadores y derechos de acceso.
Interconexión
Para establecer una plataforma abierta y un ecosistema dinámico, es esencial establecer un entorno de seguridad que integre :
– la autenticación de usuario
– la creación de identidades
– la asignación pertinente de derechos
– la gestión de firmas
Un sólido sistema de gestión de identidades y accesos estandariza la gestión de identidades, la autenticación y las autorizaciones, ahorrando tiempo y dinero y reduciendo el riesgo. Debe mantenerse lo suficientemente flexible para apoyar la innovación y la accesibilidad.
Sistema de gestión de identidades y acceso probado
El sistema de Sopra Banking Software se basa en protocolos estándar del sector, como OpenID Connect, aunque está abierta a nuevos protocolos y a la integración con otras soluciones.
– OpenID Connect es una capa simple de identificación que complementa el protocolo OAuth 2.0.
– OpenID Connect permite a los clientes verificar las identidades basándose en la autenticación realizada por un servidor de autorización.
– OpenID Connect proporciona información básica del perfil del usuario final en un modo interoperable y REST.
Tendencias y perspectivas
Los usuarios de hoy en día necesitan poder confiar en sistemas seguros que sean accesibles en cualquier lugar y en cualquier momento desde su dispositivo móvil o el cloud.
Al aprovechar las tecnologías cloud, las organizaciones no sólo pueden diseñar nuevas soluciones, sino también aprovechar los actuales sistemas de identificación, autenticación, autorización y firma. La integración con los sistemas existentes, como OpenID Connect o OAuth, es fácil y beneficia a todo el ecosistema.
Esta dinámica está conduciendo inexorablemente al desarrollo de API abiertas y, por tanto, viene acompañada de un nuevo conjunto de requisitos relativos a la gestión del consentimiento, la autenticación, la federación de identidad y, por supuesto, la ciberseguridad.