La autenticación significa confirmar su propia identidad

La autenticación significa confirmar su propia identidad, mientras que la autorización significa otorgar acceso al sistema. En términos simples, la autenticación es el proceso de verificar quién es usted, mientras que la autorización es el proceso de verificar a qué tiene acceso.

Autenticación: Utilizamos OIDC-Open ID Connect para identificar a los usuarios y autenticarlos. También nos integramos con las soluciones de IAM y autenticación de los bancos basadas en estándares abiertos.

Identidad del usuario: Usamos Jason Web Token JWT, es estándar, pero también usamos SAML.

JSON Web Token (JWT) es un medio de representación de reclamaciones que se van a transferir entre dos partes. Las notificaciones de un JWT se codifican como un objeto JSON que se firma digitalmente mediante la firma web JSON (JWS) o se cifra mediante el cifrado web JSON (JWE).

Security Assertion Markup Language es un estándar abierto para el intercambio de datos de autenticación y autorización entre partes, en particular, entre un proveedor de identidad y un proveedor de servicios.

SAML es un lenguaje de marcado basado en XML para aserciones de seguridad.

Aprovisionamiento de usuarios y roles: Externalizamos la incorporación/aprovisionamiento, la gestión del ciclo de vida de usuarios y roles al sistema IAM/de terceros del banco. Por ejemplo, en el caso de infinity, se puede usar IDology, la fortaleza se usó para las aplicaciones Temenos Connect, etc.

 Autorización: Autorización basada en roles y atributos basada en la política XACML además de la oferta de transacciones de SMS.

Seguridad de los datos: Admitimos funciones de seguridad nativas a nivel de base de datos y también seguridad adicional a nivel de aplicación para datos basados en filtros. También podemos restringir los metadatos basados en productos y los controles de acceso, por ejemplo, los datos analíticos solo pueden ser vistos por el personal administrativo y controlados por Apache Spark, etc.