Trusona tiene dos API y Trusona aconseja a los clientes que utilicen AMBOS. 1) TruVerify: donde usted autentica un inicio de sesión, ya que todavía no tiene otro contexto. Por ejemplo, cuando inicia sesión en un sitio web, aplicación móvil, centro de llamadas, etc. 2) TruFidelity: donde se le pregunta DESPUÉS de iniciar sesión si puede verificar esta transacción. Por ejemplo, "ACME Bank desea verificar que desea transferir $ 1,000,000 de la cuenta que termina con xxxx4321 a la cuenta que termina con xxxx9876"
Esta API evita que el secuestrador de la sesión mueva dinero o realice transacciones AÚN SI lograron robar su sesión desde el inicio de sesión.
La arquitectura de Internet, el protocolo TCP / IP NO tiene autenticación incorporada, por lo que tiene servidores web y servidores de aplicaciones separados entre sí.
Al utilizar AMBAS API, elimina el riesgo de ataques MITB (Man in the browser), incluido el secuestro de sesión.
enlace