Accordo Oracle-Mobysign per la sicurezza delle open API

API più sicure per i pagamenti mobile. È con questo obiettivo che Oracle ha stretto una partnership con Mobysign per integrare la strong customer authentication del servizio di mobile payment nelle proprie API offerte alle banche.

La strong customer authentication di Mobysign

Le API targate Oracle sono disponibili tramite l’Oracle Marketplace e, grazie all’integrazione con Mobysign, permettono alle banche transazioni più sicure: al momento dell’autenticazione infatti nessuna comunicazione passa attraverso terze parti. Inoltre non sono previste né chiavette generatrici di codici, né altre soluzioni di questo tipo basate su app, SMS o firma digitale: con Mobysign l’autenticazione avviene senza password e username, ma utilizzando l'impronta digitale o un unico PIN.

Una soluzione PSD2 compliant

In questo modo si evita il rischio di attacchi hacker, come i cosiddetti “man-in-the-middle”, e l’utente ha a disposizione un’app separata da quella di mobile banking, una soluzione più sicura secondo le recenti norme della PSD2.

“Gli attuali pagamenti elettronici online sono basati per lo più sull'uso di carte di credito con plafond tipico di mille- 2mila euro al mese e stiamo assistendo a una escalation di frodi informatiche senza precedenti, “ si legge in una nota. “Non vi sono dubbi che senza una strong customer authentication realmente compliant i danni per le banche saranno gravissimi. E i consumatori, date le cifre in gioco, andranno fino in fondo in caso di contenzioso, mentre oggi spesso lasciano correre per i costi legali“.