Trusona ha due API e Trusona consiglia ai clienti di utilizzare ENTRAMBI. 1) TruVerify - in cui si autentica un accesso, poiché non si dispone ancora di altro contesto. Ad esempio, quando si effettua l'accesso a un sito Web, un'app mobile, un call center, ecc. 2) TruFidelity - dove viene richiesto DOPO l'accesso se è possibile verificare questa transazione. Ad esempio, "ACME Bank vorrebbe verificare che desideri collegare $ 1.000.000 dall'account che termina con xxxx4321 sull'account che termina con xxxx9876"
Questa API impedisce al dirottatore di sessione di spostare denaro o di effettuare transazioni anche se sono riusciti a rubare la sessione dal login.
L'architettura di Internet, il protocollo TCP / IP NON ha built-in di autenticazione, quindi hai server web e server delle applicazioni separati l'uno dall'altro.
Usando BOTH APIs, elimini il rischio di attacchi MITB (Man nel browser), incluso il dirottamento di sessione.
link