SlideShare une entreprise Scribd logo
1  sur  11
Télécharger pour lire hors ligne
© 2016 Ness Technologies – Proprietary and Confidential
CEBC - e-Banking Summit 2016
2016. március 3.
Kiszervezett authentikáció
www.ness.com
A pénzügyi szektor számára
projektvezetési, szervezési,
tanácsadási és fejlesztési
szolgáltatásokat nyújtunk
► Core banking
► e-csatorna
► Adattárház, BI
► SAP
► BPR, LEAN
► Integráció
► Migráció
► ECM
► CRM
A NESS-ről röviden
www.ness.com
Miről is szól az authentikáció?
Mivel jár egy authentikációs szolgáltatás
fejlesztése / üzemeltetése?
Mi lenne, ha ezt az egészet inkább valaki
másra bíznánk?
Kik jöhetnek szóba?
Témafelvetés – miről lesz szó?
3
www.ness.com
Különböző intézményekben különböző azonosítók jelentik azt,
hogy „én”. Ez mind „én” vagyok
► {15xxx4, 11749xxxxxxxx205}
► {00xxx130}
► {harangp}
► {peter.harang@ness.com}
► {203148567}
► {AF2xx500}
► stb…
Az azonosítás jelenleg elterjedt módjai azt mondják meg, hogy
kinek az adatait kell prezentálnia a rendszernek
► „Valaki mondja meg nekem, hogy mi a userID, onnantól megcsinálok mindent”
Multi-faktoros azonosítás
► „Valamit tudok” – pl.: jelszó / PIN kód
► „Valamim van” – pl.: chipkártya, mobil-token, hw token
► „Valami, ami én vagyok” – pl.: retina, ujjlenyomat, hang
Miről szól az authentikáció?
4
My
identity
Bank 1
Bank 2
Bank 3
Bank n
www.ness.com
A mai napig a felhasználónév / jelszó páros
► Az SMS-es azonosítás MINDEN esetben ezzel
kezdődik.
► Ha helyes jelszót adunk meg, mehetünk tovább a
„megkapott SMS visszagépelésére”
A legelterjedtebb azonosítási mód
5
www.ness.com
Hibalehetőség
Beruházás / avulás
Rendelkezésre állás
Üzemeltetés / oktatás
IT biztonság
Feladat van vele
Egy általános, azonosítást igénylő
infrastruktúra…
6
Védett szolgáltatás (e-bank / portál / stb)
Authentikáció
Security
gateway
Web
layer
Auth. bus.
logic
Cert. store
HSM
DB SMS
gw
www.ness.com
Mi lenne, ha az azonosítási eljárást
másra bíznánk?
7
Védett szolgáltatás (e-bank / portál / stb)
Authentikáció
Auth
szolgáltató
A jelszókezeléshez
kapcsolódó
infrastrukturális
feladatokat rábízzuk
egy külső szereplőre,
aki közvetlenül
azonosítja a
felhasználót
www.ness.com
OAuth szolgáltatók – standard interfészekkel
► Google
► Amazon
► Facebook
Ezek a szolgáltatók már most hatékonyabban
védik a felhasználóik azonosítását, mint a
legtöbb magyar bank
► Értesítés ismeretlen böngészőről történő
bejelentkezésről
► HW / SW tokenes azonosítás
► SW tokenes azonosítás
Ki jöhet szóba?
8
www.ness.com
A folyamat már elkezdődött…
9
www.ness.com
Megbízhatok a Google-ban, hogy be tudja
azonosítani a felhasználóimat?
Megbízhatok az Amazonban, hogy be tudja
azonosítani a felhasználóimat?
Megbízhatok a magyar államban, hogy be
tudja azonosítani a felhasználóimat?
Ez egy bizalmi kérdés…
10
www.ness.com
Ness Hungary
1117 Budapest, Bartók Béla út 105-113
Harang Péter
peter.harang@ness.com
+36-20-3148567
Köszönöm a figyelmet!
11

Contenu connexe

Kiszervezett authentikáció

  • 1. © 2016 Ness Technologies – Proprietary and Confidential CEBC - e-Banking Summit 2016 2016. március 3. Kiszervezett authentikáció
  • 2. www.ness.com A pénzügyi szektor számára projektvezetési, szervezési, tanácsadási és fejlesztési szolgáltatásokat nyújtunk ► Core banking ► e-csatorna ► Adattárház, BI ► SAP ► BPR, LEAN ► Integráció ► Migráció ► ECM ► CRM A NESS-ről röviden
  • 3. www.ness.com Miről is szól az authentikáció? Mivel jár egy authentikációs szolgáltatás fejlesztése / üzemeltetése? Mi lenne, ha ezt az egészet inkább valaki másra bíznánk? Kik jöhetnek szóba? Témafelvetés – miről lesz szó? 3
  • 4. www.ness.com Különböző intézményekben különböző azonosítók jelentik azt, hogy „én”. Ez mind „én” vagyok ► {15xxx4, 11749xxxxxxxx205} ► {00xxx130} ► {harangp} ► {peter.harang@ness.com} ► {203148567} ► {AF2xx500} ► stb… Az azonosítás jelenleg elterjedt módjai azt mondják meg, hogy kinek az adatait kell prezentálnia a rendszernek ► „Valaki mondja meg nekem, hogy mi a userID, onnantól megcsinálok mindent” Multi-faktoros azonosítás ► „Valamit tudok” – pl.: jelszó / PIN kód ► „Valamim van” – pl.: chipkártya, mobil-token, hw token ► „Valami, ami én vagyok” – pl.: retina, ujjlenyomat, hang Miről szól az authentikáció? 4 My identity Bank 1 Bank 2 Bank 3 Bank n
  • 5. www.ness.com A mai napig a felhasználónév / jelszó páros ► Az SMS-es azonosítás MINDEN esetben ezzel kezdődik. ► Ha helyes jelszót adunk meg, mehetünk tovább a „megkapott SMS visszagépelésére” A legelterjedtebb azonosítási mód 5
  • 6. www.ness.com Hibalehetőség Beruházás / avulás Rendelkezésre állás Üzemeltetés / oktatás IT biztonság Feladat van vele Egy általános, azonosítást igénylő infrastruktúra… 6 Védett szolgáltatás (e-bank / portál / stb) Authentikáció Security gateway Web layer Auth. bus. logic Cert. store HSM DB SMS gw
  • 7. www.ness.com Mi lenne, ha az azonosítási eljárást másra bíznánk? 7 Védett szolgáltatás (e-bank / portál / stb) Authentikáció Auth szolgáltató A jelszókezeléshez kapcsolódó infrastrukturális feladatokat rábízzuk egy külső szereplőre, aki közvetlenül azonosítja a felhasználót
  • 8. www.ness.com OAuth szolgáltatók – standard interfészekkel ► Google ► Amazon ► Facebook Ezek a szolgáltatók már most hatékonyabban védik a felhasználóik azonosítását, mint a legtöbb magyar bank ► Értesítés ismeretlen böngészőről történő bejelentkezésről ► HW / SW tokenes azonosítás ► SW tokenes azonosítás Ki jöhet szóba? 8
  • 9. www.ness.com A folyamat már elkezdődött… 9
  • 10. www.ness.com Megbízhatok a Google-ban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok az Amazonban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok a magyar államban, hogy be tudja azonosítani a felhasználóimat? Ez egy bizalmi kérdés… 10
  • 11. www.ness.com Ness Hungary 1117 Budapest, Bartók Béla út 105-113 Harang Péter peter.harang@ness.com +36-20-3148567 Köszönöm a figyelmet! 11