•  

Productos.

Envío OTP por SMS (Token)

Autenticación dinámica con envío de OTP (One Time Password o clave de un solo uso) por SMS (Token)

Inseguridad con claves estáticas

Una de las mayores preocupaciones, tanto para las organizaciones que prestan servicios web como para los propios usuarios de esos servicios, es la seguridad en las operaciones a través de internet para evitar acciones fraudulentas. Las claves estáticas (contraseña, PIN...) resultan en muchas ocasiones insuficientes para la autenticación y presentan bastantes inconvenientes de seguridad (se pueden olvidar, robar, adivinar...).

One Time Password (OTP)

Uno de los métodos más seguros, efectivos y sencillos de autenticar es la conocida como “autenticación fuerte” o “de dos factores”, basada en la utilización de claves dinámicas y temporales, y por tanto, válidas para un solo uso: One Time Password (OTP).

Doble sistema de seguridad

Con este doble sistema de seguridad, cada usuario dispone de un PIN personal y un dispositivo (“token”) para generar contraseñas de un solo uso (OTP), en lugar de autenticar con una contraseña simple. La autenticación se basa en esos dos factores: el dispositivo token (“algo que tiene”) y el PIN (“algo que sabe”). Así, la seguridad se refuerza notablemente y las posibilidades para un atacante conectado y al acecho se reducen al máximo (el token le impide controlar al menos uno de los factores necesarios para completar la autenticación y si interceptara la contraseña no le sería de ninguna utilidad por su validez temporal).

Envío de OTP por SMS (Master OTP)

El inconveniente de la “autenticación fuerte” es que cada usuario debe estar provisto de un dispositivo token, algo que puede acarrear un elevado coste y que no siempre es factible. Nuestro servicio de envío de OTP por SMS (Master OTP) permite utilizar el teléfono móvil como un token. La OTP se genera dinámicamente en el momento justo en que se necesita. Se entrega al usuario por un canal alternativo a la conexión web (vía SMS o App). Y al tener una vida muy limitada en el tiempo, sólo se puede usar una vez.

 

¿Cómo funciona el envío de OTP por SMS con Master OTP?

API servicios OTP
Paso 1

Te facilitamos nuestra API para integrar nuestro servicio Master OTP en el gestor o aplicación web de tu empresa

Clave dinámica OTP
Paso 2

Cada vez que el usuario deba autenticarse para validar sus datos o confirmar una transacción en tu servicio web, introduce sus credenciales y solicita la clave dinámica OTP (gracias a nuestras API´s, tu servicio web solicita a nuestro Master OTP la generación y envío de una OTP a ese usuario)

SMS clave OTP
Paso 3

Nuestro servidor genera la clave OTP, sólo válida por unos minutos, y la envía por SMS al teléfono móvil del usuario

Autenticación Master OTP
Paso 4

El usuario recibe la clave en su móvil, la introduce al momento en la pantalla de autenticación y tu servicio web valida con nuestro Master OTP dicha clave

¿En qué casos se utiliza el envío de OTP por SMS?

Está pensado para los gestores de servicios online que deseen reforzar la seguridad relativa a:

  • Validación de usuarios
  • Validación de transacciones
  • Firma SMS

Ventajas del envío de OTP por SMS

  • Integración por API's rápida, sencilla e independiente a tu aplicación web
  • Facilidad de uso que no perjudica la experiencia de usuario
  • Ahorro de costes y eficacia para empresas y clientes
  • Servicio auditable en caso de conflicto de intereses

Puede ponerse en contacto con nosotros en la sección "contacto" o si lo desea puede enviarnos su e-mail de contacto y le enviaremos información