ZofToken logo / 2FA para todos

Beneficios

Virtualmente gratis

Virtualmente gratis

Tan solo centavos

En ZofToken tenemos como misión eliminar las barreras que evitan que las organizaciones utilicen métodos seguros de autenticación y una de las principales es el costo, por lo que el modelo de licenciamiento fue diseñado para ser "virtualmente gratis" para las organizaciones.

Es por esto que el costo anual por usuario (USD 0.50 por token) no solamente está garantizado para siempre sino que al ser tan pequeño podría incluso ser transferido en forma invisible a dichos usuarios (por ejemplo, como parte de un redondeo en una tasa de servicio), haciendo que una implementación ya sea para miles o millones de usuarios no tenga impacto desde un punto de vista financiero.

Responsabilidad social

Si su organización no tiene fines de lucro o provee algún tipo de servicio social, contáctese con nosotros y podremos discutir alternativas que se ajusten a sus necesidades.

Experiencia de usuario

Experiencia de usuario

Fácil y rápida adopción

La solución está basada en el uso de smartphones por parte de los usuarios. Si bien cada implementación puede ser diferente de acuerdo a las necesidades del cliente, nuestra aplicación de referencia soporta un número ilimitado de tokens (potencialmente provistos por organizaciones diferentes) e implementa un modelo muy simple para los usuarios finales, similar al que ya conocen con su tarjeta de cajero automático, facilitando su adopción y uso.​

Adaptación a distintos clientes

En el caso de aplicaciones ya existentes o diseñadas a medida, el SDK provee todos los elementos y ejemplos necesarios para implementar la experiencia que el cliente desee, incluyendo la utilización de mecanismos biométricos, códigos de única vez o cualquier otra forma de utilización de tokens de 2FA que mejor aplique al caso de uso particular.

Escalable e integrable

Escalable e integrable

No hace falta contar con grandes servidores para soportar millones de usuarios

El protocolo de networking entre el app y el servidor es de baja latencia y alta performance.​

La primitiva criptográfica central de autenticación fue seleccionada por la combinación de seguridad y eficiencia.​

Las pruebas de carga realizadas indican que con un hardware moderado (un equipo F2s de Azure), nuestra solución puede soportar más de 10 millones de usuarios operando a una frecuencia razonable para casos típicos de uso, como por ejemplo servicios de Home Banking o portales de hospitales u otros servicios de salud.

Simple de administrar

Existen múltiples mecanismos simples de enrolamiento (deeplinks, códigos QR o códigos de una única vez), así como de bloqueo, borrado y re-enrolamiento en los casos necesarios, para simplificar al máximo los procesos administrativos.​

Fácil de integrar

Contamos con una API estándar en el backend, con documentación extensiva y sin dependencias de otras capas que agregan complejidad, trivial de conectar en cualquier sistema moderno y muy sencilla de asociar aún en sistemas legacy.​

Los tokens asociados a los usuarios pueden segmentarse en múltiples servicios con configuraciones y niveles de acceso independientes, ofreciendo un alto grado de adecuación a cada necesidad particular (por ejemplo, cuando se utilizan tanto tokens internos para funcionarios como externos para clientes).​

Se puede acceder al estado de cada token tanto vía consultas a la API como a través de webhooks, permitiendo múltiples mecanismos de integración y utilización de dichos tokens dentro de las aplicaciones y procedimientos existentes.​

Seguro

Seguro

Criptografía estándar

No tenemos una fórmula secreta, utilizamos criptografía estándar implementada a través de soluciones nativas y bibliotecas reconocidas.

Protección del secreto de autenticación en el smartphone

Dependiendo de la implementación elegida para la app que se integre con el servidor de ZofToken, el secreto puede protegerse ya sea con las funciones ofrecidas por el SDK y/o almacenado en el storage seguro del dispositivo.​

Funcionalidad de coacción

Permite al usuario abrir su token en un estado especial, el cual es indistinguible desde la aplicación, permitiendo a la organización actuar de acuerdo a protocolos establecidos.

TLS

Tanto el backend como la funcionalidad de webhooks utiliza TLS para proteger todo el tráfico.​

Funciones de la API protegidas

Cada función de la API de ZofToken en el backend está protegida por secretos (authkeys) con una configuración con el nivel de granularidad que requiera la instalación.​

Secretos en Webhooks

Soporta secretos configurables para los webhooks para garantizar su validación.​