Challenge/Response (Výzva/Odpověď)

Jedná se o funkčnost určenou zejména pro potvrzování, resp. podepisování údajů uživatelem. Může se jednat buď o data zadaná uživatelem do aplikace, anebo o schválení dat zobrazených aplikací uživatelem.

Typické využití funkce Challenge/Response

• Challenge + Response = Non-repudiation
• Autorizace se provádí na základě požadavku - je třeba znát klíč (challenge) z aplikace třetí strany.
• Mobilní zařízení vygeneruje jednorázové heslo OTP (response); bezpečnostníserver provede jeho validaci.
• Funkčnost je zcela nezávislá na službách GSM operátora, tzn. může být využívána i v místě bez mobilního pokrytí (práce off-line)
• Jednorázové heslo OTP lze generovat opakovaně (vygenerování nic nestojí)
• Vysoká míra zabezpečení
• Funkcionalita je opět snadno integrovatelná do systémů zákazníka pomocí poskytnutého WebService (WS) rozhraní, případně jiné rozhraní na přání zákazníka.

Challenge/Response

Příkladem využití může být například zadání bankovního příkazu. Uživatel ve webovém bankovnictví vyplní příkaz a odešle jej na server. Aplikace následně provede rekapitulaci zadaných dat uživateli a současně vygeneruje „klíč“ (libovolným obecně uznávaným algoritmem, např. MD5) na základě zadaných údajů. Uživatel potvrdí správnost údajů tak, že klíč zadá do aplikace OneID (opět s BPIN) v telefonu a ta mu vygeneruje jednorázový kód, který přepíše do formuláře webového bankovnictví. Po odeslání proběhne v aplikaci ověření správnosti „klíče“ a jednorázového kódu a v případě shody je transakce neodmítnutelně podepsaná. Možných využití je však mnohem více a záleží na konkrétní potřebě každého zákazníka.