Задать вопрос

sopov

Роман Сопов @sopov

информационная-безопасность

Какой тип аутентификации выбрать для банковского мобильного приложения?

Какой тип аутентификации выбрать для банковского мобильного приложения?
Чтобы надежно и современно.

Вопрос задан более трёх лет назад
417 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 1

xmoonlight

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

https://ru.wikipedia.org/wiki/HMAC

Ответ написан более трёх лет назад

2 комментария

2 комментария

Роман Сопов @sopov Автор вопроса

Подписывается каждый запрос API, верно?

Написано более трёх лет назад
xmoonlight @xmoonlight

Роман Сопов:
1. исходное состояние: сервер знает соль, функцию и auth-данные, клиент - функцию и auth-данные.

2. после получения от сервера хэш-подписи и ID-сессии (успешной авторизации) - мы мы формирует подпись данных (хэш-подпись на основе полученного ключа (key) после авторизации), с использованием случайного числа с плавающей точкой и таймера (временной засечкой).

3. после получения пакета - сервер проверяет что:
3.1 таймер сообщения не истёк
3.2 хэш-подпись сообщения совпадает с подсчетами сервера
3.3 время жизни сессии не истекло (иначе - переинициализация сессии)
Если все ОК - пропускает на исполнение.

4. В ответ на каждый API-запрос - сервер возвращает статус и генерирует новый ключ (имя сессии - в этом случае не передаётся).

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Простой
Как коммутатор понимает, что к нему пришел именно DHCP-пакет?
- 1 подписчик
- 55 минут назад
- 22 просмотра
1

ответ
Платёжные системы

Простой
Как происходит тестирование платежной системы?
- 1 подписчик
- 18 нояб.
- 87 просмотров
1

ответ
Платёжные системы

+2 ещё

Простой
Есть кто делал интеграцию с VISA-STOP-PAYMENT?
- 1 подписчик
- 18 нояб.
- 44 просмотра
0

ответов
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 87 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1197 просмотров
8

ответов
API

+1 ещё

Простой
Как можно вытащить данные с фитнес-трекера?
- 1 подписчик
- 14 нояб.
- 62 просмотра
1

ответ
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 366 просмотров
2

ответа
Фриланс

+4 ещё

Средний
Из каких стран на сегодняшний день возможно получить в РФ оплату за удалёнку в рублях (пусть и с конвертацией из валют этих стран)?
- 1 подписчик
- 06 нояб.
- 345 просмотров
4

ответа
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 2 подписчика
- 04 нояб.
- 509 просмотров
2

ответа
Мобильная разработка

Простой
Что выбрать для разработки мобильного приложения?
- 1 подписчик
- 29 окт.
- 131 просмотр
2

ответа
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

SSL/TLS Certificate pinning / Reverse engineer Android

23 нояб. 2024, в 09:59

2000 руб./в час

Перерисовать логотип в вектор

23 нояб. 2024, в 08:36

2000 руб./за проект

Необходимо доработать несколько задач

23 нояб. 2024, в 07:32

75000 руб./за проект