banner
Lock

Anti-Phishing SCA

Nuestra tecnología cumple con la normativa PSD2 SCA. Nuestro SDK le permite ofrecer la firma de transacciones con solo selfie y asegurar que ambas partes de la transaccion son quienes dicen ser.

Phising

Anti Phishing- SCA (Strong Customer Authentication)

Nuestra solución utiliza la potencia de nuestro modelo de Identidad Digital Basado en Credenciales Verificables (VCs) y DIDComm (Decentralized Identifier Communication) para fortalecer el proceso de  autenticación y verificación brindando un modelo de autenticación mutua entre las partes.

A diferencia de otras plataformas donde el proceso de Identificación y Autenticación están desconectados, em MIA ambos procesos son integrales y partes de la Identidad Digital del cliente. Esto evita los problemas relacionados con la Suplantación de Identidad ( ATO ), el Phishing, Sim Swapping, los ataques por ingeniería social, y la violación de contraseñas.

Nuestra estrategia se basa en los siguientes servicios

Tick

Identificación Verificable del Usuario y Entidades

MIA utiliza **Identificadores Descentralizados (DIDs)** que representan tanto a usuarios como a los servicios en línea (bancos, e-commerce, gobiernos, etc.).
Estos identificadores son únicos y controlados por los usuarios, sin dependencia de una autoridad central, lo cual dificulta la suplantación. Los usuarios y las entidades (como bancos) poseen **Credenciales Verificables (VCs)**, emitidas por autoridades de confianza o generadas por MIA en el proceso de Onboarding inicial, inclusive dentro del canal de Alta del propio banco.
Estas VCs pueden incluir atributos como nombre, rol, permisos específicos, etc., que han sido criptográficamente firmados por las autoridades emisoras, evitando que sean falsificados.

User

Autenticación con Pruebas Cero Conocimiento (Zero-Knowledge Proofs)

En lugar de que el usuario comparta sus credenciales directamente, se emplean **pruebas de conocimiento cero** para verificar la identidad sin revelar los datos subyacentes. Esto significa que incluso si un atacante interceptara la comunicación, no obtendría acceso a datos sensibles.

Shield

Canal Seguro de Comunicación: DIDComm

- **DIDComm** permite una comunicación cifrada de extremo a extremo entre el usuario y la entidad, donde cada parte se autentica mutuamente con sus DIDs y VCs.
   - La comunicación comienza con una solicitud a través de DIDComm, donde el sistema verifica los DIDs y autentica ambas partes sin exponer las credenciales completas.
   - DIDComm, al operar de manera descentralizada, evita puntos de fallo únicos, haciendo que la infraestructura sea más resistente a ataques como el man-in-the-middle (MitM).

Mobile

Desconfianza por Defecto y Verificación Mutua

   - Cada entidad y usuario pueden verificar la autenticidad de la otra parte mediante **VCs** antes de compartir información. Esta autenticación mutua asegura que los usuarios puedan confiar en que realmente están interactuando con la entidad oficial y viceversa.
   - Si un usuario recibe una solicitud de un servicio desconocido, puede confirmar que la comunicación proviene de una fuente legítima verificando las VCs y el DID del emisor antes de proceder.

MIA

Solicite más información

Por favor llene la información solicitada y un especialista en nuestras soluciones lo contactará.