Seguridad

XOne garantiza el acceso seguro a las aplicaciones y datos con un enfoque de seguridad más modular y receptivo.

Para evitar ataques y amenazas, adoptamos una  Política de Seguridad Avanzada  que permite establecer, supervisar y mantener perímetros seguros para el acceso a las redes, a las aplicaciones, a los dispositivos y a los datos.

Mantén el control de tu información

XOne BROKER DMZ

El Broker de Seguridad DMZ de XOne es un sistema de protección de ataques vía web, consiguiendo una separación de todas las comunicaciones entre la central y los dispositivos. El sistema está preparado para poner tantos Brokers como se consideren necesarios.

Los objetivos del Broker son:

  • Evitar la suplantación de identidad
  • Evitar ataques por denegación del servicio (DDoS)

El sistema establece comunicaciones entre los dispositivos móviles y el servidor central con las siguientes propiedades:

  • WEB Socket o REST (configurable)
  • Habilitadas bajo el protocolo de SSL (encriptadas sobre SSL)
  • Ágiles (mejoran el rendimiento sobre arquitectura Proxy de Réplica)
Interconectividad total

IDS CORE

Es el núcleo de cualquier infraestructura para el control de accesos e identidades. Permite identificar al usuario y gestionar a qué recursos se pueden acceder.

Proporciona una identidad estable para los usuarios en todas las apps de nuestro sistema.

XOne ofrece una solución IDS Core muy completa para administrar las identidades a través de diferentes plataformas, sistemas y servicios.

Es un sistema que se encarga de autenticar, autorizar y securizar tanto las apps como los usuarios en nuestros desarrollos.

IDS Core es capaz de conectar y administrar una multitud de identidades entre diferentes aplicaciones, APIs, nubes, dispositivos móviles, IoT…

Se encarga de implementar los protocolos comunes, mantener las apps seguras y seguir los estándares en materia de seguridad y control, para que la usabilidad de nuestras apps no se vea afectadas.

Ventajas IDS Core:

  • Protege tus recursos
  • Autenticación de clientes y usuarios
  • Gestión de sesión e inicio de sesión único
  • Administración de clientes
  • Emisión de identidad y tokens de acceso a clientes
  • Validación de fichas

Securiza tus apps con IDS Core

La externalización de las funciones de seguridad fundamentales a un servicio de token de seguridad evita la duplicación de funcionalidades en las apps y end-points.

Autenticación con LDAP

La autenticación es necesaria cuando una aplicación necesita conocer la identidad del usuario actual. Normalmente, estas aplicaciones administran los datos en nombre de ese usuario y deben asegurarse de que este usuario solo pueda acceder a los datos para los que está autorizado.

Los protocolos de autenticación más comunes son SAML2p, WS-Federation y OpenID Connect.

Acceso API

Las aplicaciones tienen dos formas fundamentales con las que se comunican con las API: usar la identidad de la aplicación o delegar la identidad del usuario. A veces, ambos métodos se combinan.

Contamos con las herramientas adecuadas en materia de seguridad para proteger los activos digitales ante cualquier amenaza y garantizar la protección de nuestros clientes

Experiencia de usuario cómoda y rápida

Sistemas de Biometría

En XOne ponemos el foco en la protección de todos nuestros procesos para proteger a nuestros usuarios y clientes, y en el caso de apps corporativas a los empleados. Nuestra estrategia es garantizar y proteger.

Por eso, entre nuestras soluciones de seguridad, están las soluciones biométricas avanzadas, seguras y fiables,  ya que es la manera más segura para evitar fraudes y acelerar procesos, generando confianza entre nuestros clientes y usuarios.

Touch ID

Es un sistema de reconocimiento de huellas dactilares cuya función principal es el desbloqueo de apps y dispositivos y un método seguro de autenticación.

Permite comparar las huellas y detecta si el usuario está identificado o no.

Además, esta funcionalidad podrá vincularse a la firma digital de documentos, y podrá conceder o denegar permisos para realización de ciertas acciones que requieran un nivel elevado de autenticación de identidad como eliminación de información, accesos a pagos…

La tecnología biométrica de huella dactilar es la más extendida por su madurez, coste, usabilidad y rapidez de identificación.

Tiene una fiabilidad, seguridad, facilidad de uso y estabilidad alta.

Face ID

Esta solución, al igual que la anterior permite el desbloqueo de dispositivos y apps de forma segura gracias a un sensor de reconocimiento facial.

Es una funcionalidad muy útil no solo para concesión de permisos a usuarios, sino además se puede utilizar en zonas de baja luminosidad.
Los protocolos de autenticación más comunes son SAML2p, WS-Federation y OpenID Connect.

A diferencia de otras biometrías tipo iris o huella dactilar, esta tecnología no es intrusiva y no necesita de colaboración por parte del usuario.

Prevención y protección antifraudes

Antifraude Avanzado (DNI 3.0)

Este módulo de seguridad es una solución de captura y reconocimiento automático de documentos con el fin de identificar y detectar fraudes en DNI y pasaportes.

Permite detectar si un documento es original o una copia mediante el control de luz infrarroja y la comparación con los datos biométricos guardados en los documentos.

Es una solución para autenticación de usuario a través del DNI sobre dispositivos con tecnología NFC.

Con solo acercar el lector a muy corta distancia se establece un intercambio de datos más rápido y de mayor capacidad que otros sistemas.

Nivel de seguridad muy alto

Sistema de Autenticación Multifactor

XOne integra este sistema de autenticación reforzada con el fin de aumentar la seguridad en las transacciones y evitar el fraude online, utilizando multi factor de autenticación en las operaciones bancarias (dos o más factores).

Payment Service Providers 2 (PSD2) es una regulación europea para servicios de pagos electrónicos.

La multi autenticación se realiza mediante envío de SMS que servirán para verificar la identidad del usuario y autorizar las transacciones.

El uso de la autenticación multifactor tiene muchas ventajas:

  • Previene los ciberataques
  • Se adapta a todas las formas de trabajo
  • Cumple con las restricciones normativas
  • Simplifica la experiencia de acceso de los usuarios…

Módulo de Firmas Electrónicas

Firma Biométrica (ISO 19794C7)

Permite firmar documentos jurídicamente vinculantes mediante una firma manuscrita capturada por los dispositivos digitales: smartphones, tablets …

Desarrollada para las plataformas líderes: Android, iOS y Windows.

Con XOne no se requiere conectividad de datos, todo el proceso de firma se realiza en el dispositivo. En ningún caso la firma se almacena disociada del documento.

Es posible añadir “timestamp” y coordenadas (se requiere cobertura en este caso).

El firmante siempre ve lo que está firmando ( WYSIWYS (WhatYouSeeIsWhatYouSign)).

La Firma Biométrica de XOne permite a través de una  firma electrónica avanzada asegurar el cumplimiento legal.

Permite revisar el documento (PDF con firma biométrica embebida), pasar páginas, zoom y añade la posibilidad de llenar y guardar formularios PDF.

Firma Digital

El mecanismo de firma digital consiste en autentificar que cualquiera de los datos que contiene un documento en un momento dado son exactamente los que se han introducido por el usuario cuando el documento se creó, revisó, ejecutó, etc.

Un documento puede firmarse tantas veces como se quiera, por lo que entre los datos que se guardan con la firma digital están la fecha y hora en que se ha llevado a cabo el proceso, el usuario que lo ha realizado y el certificado con el que lo ha hecho.

XOne ofrece dos mecanismos de firma digital de documentos, firma simple y firma de Windows.

Integración con todas las pasarelas de pago

Pagos Seguros

XOne posee integración con distintos medios de pagos externos como los Pinpad de ITOS empresa con la cual XOne mantiene una estrecha colaboración de I+D en estos medios. También en el Roadmap de XOne está incluida la implementación de forma nativa de la utilización de NFC para los terminales que lo soporten a través de interfaces sencillas del motor de programación de XOne.

Es una herramienta muy avanzada y segura para el tratamiento de operaciones, datos y gestión de pagos que permite realizar transacciones de todo tipo mediante pasarelas de pago 100% personalizables.

Asegura la confidencialidad  y la protección de los datos, cifrando la información sensible y garantizando que la misma se transfiera de forma inmediata, segura y fácil.

Sigue los protocolos de seguridad SSL, los sistemas de verificación de dirección  (AVS) y toda la normativa de seguridad vigente.

XOne permite la integración con cualquier plataforma de pago de forma fácil, actualmente tiene homologados varios dispositivos de pago (Pinpad) entre los que destacamos:

  • Itos Technology, S.L. (Redsys): B-50 y IC 20
  • Ingenico (AXIS) : ICMP e IWL 222
  • Wannme
  • Openpay
  • Google Pay
  • Apple Pay

Además XOne homologa la plataforma de pago ADDON Payment 

Solo con XOne tendrás la confianza de saber que tu empresa está segura

Data Loss Prevention

El módulo de prevención de pérdida de datos es una herramienta de seguridad que permite anticiparse, prevenir y mitigar la posible pérdida de la información transferida.

Inspecciona y controla la transferencia de archivos que contienen información confidencial o comprometida, con el objetivo de protegerlos y asegurar un entorno de trabajo fiable y seguro mediante un cifrado multiplataforma diseñado para proteger los datos en local y en la nube.

Security Monitor

XOne proporciona un seguimiento constante para generar informes personalizados con datos relevantes en tiempo real para la toma de decisiones y resolución de problemas.

Monitoriza los eventos de seguridad y uso para dispositivos en tiempo real, por individuo, departamento, rol, proyecto…

La supervisión y el análisis en tiempo real permiten preservar la seguridad de los datos móviles, así como detectar amenazas, incidentes o comportamientos inusuales como grandes transferencias de datos, descargar archivos confidenciales…

Security Warning

Este módulo de seguridad avanzada es una solución proactiva para detectar incidentes, permite la configuración de respuestas y alertas automáticas ante amenazas de seguridad, uso excesivo de datos o fallos de hardware.

Detecta automáticamente cualquier amenaza que pueda producirse, como ataques de red, intentos de escucha de tráfico de datos, sitios phishing o maliciosos…

 

Protegemos cada área del negocio

XOne, con seguridad inteligente incorporada

Una de las tendencias que más ha crecido en 2022

Malla de Ciberseguridad

El objetivo de la Malla de Seguridad es que todas las herramientas (antivirus, cortafuegos, servidores proxy, escáner de vulnerabilidades…) con las que cuenta un equipo o un espacio de trabajo interoperen entre sí. De esta forma, se crea un perímetro de seguridad que protege a los usuarios de todo tipo de amenazas.

Este tipo de sistema de seguridad es fundamental en un momento en el que se almacena cada vez más información delicada en la nube, a la que, además, es posible conectarse desde muchos dispositivos.

En lugar de que cada herramienta de seguridad funcione en un silo, una malla de ciberseguridad permite que las herramientas interoperen a través de varias capas de apoyo, como la gestión consolidada de políticas, la inteligencia de seguridad, la estructura de identidad…

La malla de ciberseguridad permite:

  • Reducir los tiempos de despliegue y los fallos de seguridad.
  • Aumentar la agilidad y la resistencia.
  • Centrarse en tareas de mayor valor.

Se crea un sistema de seguridad más flexible, componible y resistente