user_mobilelogo

Molti sono i mercati che possono offrire i loro prodotti/servizi solo previo accertamento dell'identità digitale dell'acquirente/fruitore. Oltre a quelli nel menù si potrebbe indicare l'alberghiero (check-in/out), l'automotive (immatricolazione, finanziamento), il controllo degli accessi fisici e logici, le telecomunicazioni, ecc.

L’identità è l’evidenza pubblica di chi dice di essere un determinato soggetto. Nel mondo digitale, l’identità di CHI SEI è avallata da credenziali di autenticazione basate su COSA CONOSCI, ad esempio UserID e PassWord.  La sola PassWord come credenziale non è molto sicura perché potrebbe essere indovinata o carpita da qualcuno che non è il corrispondente User. Per aumentare la sicurezza si sono aggiunte altre credenziali basate su COSA POSSIEDI, come OTP o tessere magnetiche o Smart Card, oppure credenziali biometriche basate su COSA SAI FARE quali l’immagine, la voce, l’iride, l’impronta digitale o la firma.

Il processo di memorizzazione dell’identità è definito Enrolment e consiste nel creare una identità, o account, ed abbinarvi le sue credenziali.

Il grado di sicurezza offerto da un’identità è rapportato all’importanza della transazione in cui è coinvolta: maggiore è l’importanza della transazione e maggiore deve essere la sicurezza nella verifica, o autenticazione, dell’identità offerta.

Bio-Pen è anzitutto un sistema “forte” a quattro fattori d’identificazione che può autenticare il soggetto rispetto ad una risorsa informatica di terzi.

  • verifica l’identità =                         CHI SEI
  • verifica il UserID =                         COSA CONOSCI
  • verifica il PenID =                          COSA POSSIEDI
  • verifica la firma =                          COSA SAI FARE.

Il processo di autenticazione del sistema Bio-Pen utilizza caratteristiche di sicurezza che sono distribuite tra:

  • l’hardware della penna
  • il firmware nella penna
  • il software
  • il sistema di hosting

e permette l’autenticazione "forte" dello User e la mutua autenticazione dello stesso col sistema in host.