Технологическая фирма обратилась к нам и хочет предложить банковские услуги нашим клиентам через платформу мобильных приложений.У нас уже есть API, которые позволят приложению подключаться и осуществлять транзакции.Мы беспокоимся о том, как мы можем надежно аутентифицировать наших клиентов?Если клиент хочет совершать платежи через приложение, его следует попросить ввести безопасный PIN-код, мы не хотим, чтобы приложение прослушивало или собирало PIN-код, мы хотим, чтобы приложение инициировало внешний вызов для безопасного получения PIN-кода от клиента,Это идеал, но мы не знаем существующую технологию, которая может быть использована для достижения этой потребности.Пожалуйста, помогите.
Мы пытались использовать токены SMS и JWT, но это плохой опыт работы с клиентами.Хотелось бы, чтобы Android поддерживал апплеты, это было бы лучшим вариантом.
FLOW Предпочтительный поток: 1. Вход клиента в приложение.Приложение имеет первую аутентификацию.2. Клиент выбирает, что он / она хочет сделать: скажем, он хочет отправить деньги в другой банк.3. Нажмите кнопку «Отправить».Затем приложение вызывает заданную конечную точку, которая, в свою очередь, открывает окно ввода для ввода PIN-кода.После того, как вы введете ПИН-код и отправите его, он будет зашифрован и передан нашему бэкэнду для аутентификации.Если все правильно, мы разрешаем транзакцию пройти, в противном случае мы отказываемся по причинам.