UNIWELCOME
Servizio di Strong Authentication
UNIWELCOME consente l'identificazione dei clienti, finalizzata all'utilizzo di funzioni che richiedono identità accertate, come la firma elettronica.
A tale scopo è possibile attivare i servizi Uniwelcome dall'applicazione aziendale, tramite l'apposita API, per eseguire l'identificazione di un cliente anonimo.
Con l'integrazione di altri servizi Unimatica, come il servizio di video identificazione remota Unisvid o l'utilizzo di una delle identità digitali già fornite dallo Stato (SPID, CIE carta d'identità elettronica), il cliente viene identificato e acquisisce un'identità qualificata in Uniwelcome , accedendo così alle funzioni per la gestione della propria identità digitale.
L’utente finale, tramite UNIWELCOME, può gestire un insieme di proprie credenziali di autenticazione di secondo livello, che possono usare strumenti diversi ed offrire crescenti livelli di sicurezza.
Ad esempio:
- uso di un’utenza telefonica per la ricezione di SMS con codici OTP,
- uso di una app registrata sul proprio device mobile,
- collegamento a strumenti di autenticazione biometrica residenti nel proprio device mobile.
L’utente ha la possibilità di abilitare/disabilitare i metodi di autenticazione utilizzati, stabilirne la priorità, profilarli, etc.
FUNZIONALITA'
- One Time Password (OTP) via SMS: l'utente accede da PC e NON possiete uno smartphone
- One Time Password (OTP) via SmartPhone: l'utente accede da PC e possiede uno smartphone
- One Time Password (OTP) via tablet: l'utente accede direttamente da un tablet con SIM
- One Time Password (OTP) e fattore biometrico: l’utente accede da smartphone o tablet ad una App appositamente predisposta
Un utente sconosciuto si deve autenticare tramite UserId e Password
Un utente sconosciuto (ma già censito) si deve autenticare al portale tramite l'inserimento dell’identificatore univoco con cui l’utente è registrato: codice fiscale oppure partita IVA oppure eMail.
Un utente già autenticato sceglie uno tra i vari metodi previsti dal suo profilo ed abilitati: invio di OTP, utilizzo di una app, etc. Se il metodo scelto è l’invio di un OTP via SMS o eMail, richiede la generazione e l’invio di un OTP.
Un utente sconosciuto vuole utilizzare metodi basati su carte CNS, carte CIE, sul sistema pubblico SPID o su dispositivi per la firma elettronica.
Utente non censito:
non è necessaria nessuna preventiva registrazione; al termine dell’autenticazione, opzionalmente, può essere creato automaticamente un profilo UniWelcome per consentire all’utente di gestire e attivare in autonomia le diverse modalità di autenticazione disponibili.
Utente censito:
al termine dell’autenticazione viene verificata l’esistenza di un profilo UniWelcome e l’abilitazione della modalità di autenticazione utilizzata