home *** CD-ROM | disk | FTP | other *** search
/ Ian & Stuart's Australian Mac: Not for Sale / Another.not.for.sale (Australia).iso / wide open road / openmarket.com / Payment System / authentication next >
Text File  |  1994-11-19  |  2KB  |  53 lines

  1.  
  2.                                 AUTHENTICATION
  3.                                        
  4.    
  5.      _________________________________________________________________
  6.    
  7.    
  8.    
  9.    Open Market's payment server implements a modular approach to
  10.    authentication, with support for several methods. Additional
  11.    mechanisms may be added (such as Secure HTTP, SHEN, and PGP HTTP)
  12.    if/when they become widely deployed.
  13.    
  14.    Different authentication methods have different levels of user
  15.    convenience. Since all methods may not be appropriate for all
  16.    transactions, the payment system dynamically selects a method (or
  17.    methods) based on the user and transaction profile. For example, a
  18.    small transaction might require only username/password, while a large
  19.    transaction would require a hand-held authenticator.
  20.    
  21.    Several methods are currently supported:
  22.    
  23.    Username and Password
  24.           Using the standard HTTP "Basic" authentication method, users
  25.           enter their name and password into their Web browser for
  26.           authentication.
  27.           
  28.    Challenges
  29.           The payment system may use information about the user to
  30.           compose additional requests for more information to
  31.           authenticate a transaction. The idea is very similar to that
  32.           used by a bank when they ask "What is your mother's maiden
  33.           name?" A challenge asks for a piece of information the user
  34.           should know, but which an impostor is not likely to know.
  35.           
  36.    Handheld Authenticators
  37.           Authentication devices such as the Secure Net Key from Digital
  38.           Pathways, and SecureID from Security Dynamics can be used to
  39.           provide a very strong level of security. The payment system
  40.           will challenge the user for authentication information from the
  41.           device, which must be entered for the transaction to proceed.
  42.           
  43.    More information about authentication for users is available in the
  44.    payment system's Security Profile documentation.
  45.    
  46.    Do you have any suggestions, comments, or questions? Please send us
  47.    your feedback.
  48.    
  49.    
  50.      _________________________________________________________________
  51.    
  52.    OMI Home Copyright © 1994 Open Market, Inc. All Rights Reserved.
  53.