A banki azonosítás új mérföldkő elé érkezik -kénytelen-kelletlen el kell indulnia azon az úton, amikor más szereplőkre kell bíznia a felhasználó azonosításának eldöntését. A prezentáció ennek a kérdéskörnek az alapjait mutatja be.
2. www.ness.com
A pénzügyi szektor számára
projektvezetési, szervezési,
tanácsadási és fejlesztési
szolgáltatásokat nyújtunk
► Core banking
► e-csatorna
► Adattárház, BI
► SAP
► BPR, LEAN
► Integráció
► Migráció
► ECM
► CRM
A NESS-ről röviden
3. www.ness.com
Miről is szól az authentikáció?
Mivel jár egy authentikációs szolgáltatás
fejlesztése / üzemeltetése?
Mi lenne, ha ezt az egészet inkább valaki
másra bíznánk?
Kik jöhetnek szóba?
Témafelvetés – miről lesz szó?
3
4. www.ness.com
Különböző intézményekben különböző azonosítók jelentik azt,
hogy „én”. Ez mind „én” vagyok
► {15xxx4, 11749xxxxxxxx205}
► {00xxx130}
► {harangp}
► {peter.harang@ness.com}
► {203148567}
► {AF2xx500}
► stb…
Az azonosítás jelenleg elterjedt módjai azt mondják meg, hogy
kinek az adatait kell prezentálnia a rendszernek
► „Valaki mondja meg nekem, hogy mi a userID, onnantól megcsinálok mindent”
Multi-faktoros azonosítás
► „Valamit tudok” – pl.: jelszó / PIN kód
► „Valamim van” – pl.: chipkártya, mobil-token, hw token
► „Valami, ami én vagyok” – pl.: retina, ujjlenyomat, hang
Miről szól az authentikáció?
4
My
identity
Bank 1
Bank 2
Bank 3
Bank n
5. www.ness.com
A mai napig a felhasználónév / jelszó páros
► Az SMS-es azonosítás MINDEN esetben ezzel
kezdődik.
► Ha helyes jelszót adunk meg, mehetünk tovább a
„megkapott SMS visszagépelésére”
A legelterjedtebb azonosítási mód
5
6. www.ness.com
Hibalehetőség
Beruházás / avulás
Rendelkezésre állás
Üzemeltetés / oktatás
IT biztonság
Feladat van vele
Egy általános, azonosítást igénylő
infrastruktúra…
6
Védett szolgáltatás (e-bank / portál / stb)
Authentikáció
Security
gateway
Web
layer
Auth. bus.
logic
Cert. store
HSM
DB SMS
gw
7. www.ness.com
Mi lenne, ha az azonosítási eljárást
másra bíznánk?
7
Védett szolgáltatás (e-bank / portál / stb)
Authentikáció
Auth
szolgáltató
A jelszókezeléshez
kapcsolódó
infrastrukturális
feladatokat rábízzuk
egy külső szereplőre,
aki közvetlenül
azonosítja a
felhasználót
8. www.ness.com
OAuth szolgáltatók – standard interfészekkel
► Google
► Amazon
► Facebook
Ezek a szolgáltatók már most hatékonyabban
védik a felhasználóik azonosítását, mint a
legtöbb magyar bank
► Értesítés ismeretlen böngészőről történő
bejelentkezésről
► HW / SW tokenes azonosítás
► SW tokenes azonosítás
Ki jöhet szóba?
8
10. www.ness.com
Megbízhatok a Google-ban, hogy be tudja
azonosítani a felhasználóimat?
Megbízhatok az Amazonban, hogy be tudja
azonosítani a felhasználóimat?
Megbízhatok a magyar államban, hogy be
tudja azonosítani a felhasználóimat?
Ez egy bizalmi kérdés…
10