Мобильный токен
Мобильный токен является более современной альтернативой использованию физических токенов. Реализованный в виде приложений для IOS и Android, он обеспечивает удобную и безопасную авторизацию клиента в системе, а также подпись выполняемых им операций.
Для входа в систему клиенту предлагается использовать одноразовый код, валидность которого ограничена по времени. Одноразовые коды генерируются на основе персональных ключей клиента, загружаемых в приложение токена в начале использования.
При подписи операций код генерируется на основе данных подписываемой операции, которые попадают в приложение при помощи сканирования QR кода. Важным моментом при исполнении данного кейса является то, что данные операции отображаются на экране устройства в приложении самого токена. Таким образом, клиент может быть уверен в параметрах платежа, который он подтверждает, что является обязательным требованиям PSD2.
Доступ в само приложение токена защищен 6-значный пин-кодом, который задается пользователем при первом запуске. Токен не требует доступа в интернет - вся работа осуществляется в оффлайн режиме.