Contenu connexe
Similaire à Kuznetsov_Vasco
Similaire à Kuznetsov_Vasco (20)
Plus de FinancialStudio (20)
Kuznetsov_Vasco
- 1. «Врубаемся» в аутентификацию
вместе с пользователями систем
ДБО
Кузнецов Александр
Региональный технический менеджер
© 2012 - VASCO Data Security
- 2. Мировой лидер среди вендоров
программного обеспечения …
© 2012 - VASCO Data Security We authenticate the world 2
- 6. Наш мировой бренд - DIGIPASS
DIGIPASS DIGIPASS
GO 3 GO 6 DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS
CertiID Key 101 250 -251 260 -261 270 270 XPress 275
DIGIPASS DIGIPASS
GO 7 GO 100 DIGIPASS DIGIPASS
Key 200 Key 860
DIGIPASS DIGIPASS DIGIPASS DIGIPASS
301 CV 550 560 736
Virtual DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS
DIGIPASS Nano for Mobile 805 800 810 815 820 830 831 835A
DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS DIGIPASS
for Windows for Web 836 837 840A 840 CV 855 865 905 920
© 2012 - VASCO Data Security 6
- 7. Эволюция 2ФА: все только начинается
Степень защиты
WYSIWYS
Ввод значимых
данных
МАКирование
MitM и социальная инженерия
транзакции
MitM
ОТП на базе
времени
Фишинг
Фарминг
кейлоггеры Виртуальные
Статические клавиатуры ОТП на базе
пароли счетчиков событий
Уровень сложности атак
© 2012 - VASCO Data Security Federal Reserve Briefing 7
- 8. Эволюция 2ФА: выбор решения
Безопасность
Легкость
Цена исполь-
зования
Универсальность
© 2012 - VASCO Data Security 8
- 18. Популярность: Мобильный банкинг
Доступ к банковским счетам
Мобильный Банк Получение уведомлений о снятии
средств / пополнении баланса
Проверка баланса
Проведение банковских платежей
Мобильная Удаленные платежи
Физические и электронные
коммерция продукты
2010
1876 1992 2010
Мгновенные платежи
Мобильные
Обналичивание средств
переводы
© 2012 - VASCO Data Security 18
Definition by SWIFT
- 19. Пример: мобильные аутентификаторы
Один токен безопасности для защиты всех банковских каналов
СМС-Банк Интернет-Банк АТМ Банкомат Телефон-Банк Контакт-Центр Мобильный Банк
Востребованы сегодня:
Очень простое решение (только OTP) – ЗАМЕНА SMS-паролям
Продвинутое решение – с широким диапазоном возможностей и защитой
платформы
© 2012 - VASCO Data Security
- 20. СМС-пароли vs мобильный аутентификатор
SMS-аутентификация Мобильный аутентификатор
В зоне риска любые платформы Старые платформы менее
рисковые
В стандарте GSM только часть Канал передачи данных не
канала шифруется, SMS- требуется
сообщения не предназначены
для важных данных
Необходимо быть в зоне связи Возможно использование даже на
автономных устройствах (пр. iPod)
Стоимость дороже в роуминге -
Недоставка сообщения -
Мошенничества с операторами -
Zeus/Eurograbber Есть риски заражения платформы
Рост СМС-траффика приводит к -
росту TCO
© 2012 - VASCO Data Security
- 23. 2FAa для защиты банковских транзакций
OTP
Алгоритм
шифрования
Ключ Время
MAC
Алгоритм
шифрования
Реквизиты
Ключ Время
© 2012 - VASCO Data Security 23
- 25. Защита транзакций с QR-кодом
Transaction
Source account:
11223344
Dest account:
20111
Amount: 450,90
Euro
Transaction Signature
Secure code: 1234567
Are these details correct?.
No Yes
© 2012 - VASCO Data Security 25
- 27. Скоринг платформы
Джейл брейк?
Инфецирован?
Геолокация?
Поведение?
© 2012 - VASCO Data Security 27
- 28. Защита приложения
Полноценная генерация случайных
ключей
Создание секретных ключей
Подписание приложения сертификатом
Функция медленной шифрации
Привязка устройства
Внешний аудит
© 2012 - VASCO Data Security 28
- 31. Intel® Identity Protection Technology
Компоненты
Internet
Интернет-Банк
В Банке или Веб-портал
в облаке
Сервер
аутентификации
Сервисы
активации и
валидации
Хранилище
данных ключей
31
© 2012 - VASCO Data Security 31