Som standard bruker Brevio en sikker innloggingslenke, også kjent som en "magisk lenke," for tilgang til Min Side. Denne autentiseringsmetoden gjør det mulig for brukere å få sikker tilgang til webapplikasjonen uten å måtte huske eller angi et passord.
Slik fungerer det:
1. Bestill sikker lenke: En bankansatt kan bestille en sikker lenke fra en hvilken som helst ordinær revisjonsforespørsel.
2. E-post med verifikasjonslenke: Brevio genererer en unik lenke (den "magiske lenken") og sender den til bankens forhåndsvaliderte e-postadresse.
E-posten med den magiske lenken sendes kun til en forhåndsvaliderte e-postadresse. Banken kan derfor enkelt kontrollere tilgang ved å administrere hvem som har tilgang til denne innboksen.
3. Brukeren klikker på lenken: Brukeren åpner e-posten, finner meldingen og klikker på den magiske lenken.
4. Automatisk innlogging: Ved å klikke på lenken blir brukeren videresendt til Min Side og logges inn automatisk. Det unike tokenen som er innebygd i den magiske lenken, bekrefter brukerens identitet.
5. Utløpsdato: For å sikre sikkerhet utløper lenken hver søndag.
Metoden lar banken beholde kontroll over tilganger samtidig som innloggingsprosessen for brukerne forenkles. Ved å erstatte tradisjonelle passord med en sikker lenke sendt direkte til e-post, tilbyr det både brukervennlighet og forbedret sikkerhet.
Teknisk implementering: Hver bank mottar en token generert basert på en sikker randomiseringsalgoritme, som er gyldig i opptil én uke. En ny token genereres hver mandag og sendes til banken.