3. #GX23
Contenido de la charla
El problema
Análisis y futuro de la
autenticación
Las soluciones
4. #GX23
El problema
59% de los usuarios de internet están siendo
atacados por virus o ataques clásicos (troyanos,
key logging, dictionary attacks).
31% de los usuarios de internet han experimentado
robo de cuentas o contraseñas.
El 67% de los usuarios rara vez cambian sus
passwords y el 22% declaró que las cambiarían
sólo si fueran forzados a hacerlo!
El daño causado por amenazas de seguridad de
estima en 67 billones de dólares al año a nivel
mundial.
90% de los usuarios de sitios de e-commerce
tienen preocupación por ataque mediante phishing.
5. #GX23
El futuro de la autenticación
0
1
2
3
4
5
6
7
8
9
Password OTP Tokens USB Tokens Interactivos
Evolución de las formas de autenticar a usuarios
9. #GX23
Lectoras móviles de tarjetas
con Chip SMART
Variedad de modelos idóneos para diversos
requerimientos y/o
industrias: PS/SC, CCID, Driverless y mucho
más.
En cumplimiento con estándares EMV
(Europay, Mastercard y Visa).
Windows Mobile/iOS/Android/Linux/Mac OS/
etc.
Interactividad en móvil o en token.
11. #GX23
Tarjetas con chip SMART (PKI
y Java)
FTCOS es un sistema operativo para tarjetas
inteligentes desarrollado por Feitian. Cuenta con
certificación FIPS 140-2 nivel 3.
Funcionalidad PKI disponibles para
almacenamiento de certificados digitales.
Tarjetas JAVA por contacto y/o proximidad
disponibles, en cumplimiento con estándares
ISO7816 y ISO14443 en sus diferentes
modalidades.
12. #GX23
Hardware con Chip SMART
integrado
•SD PKI
card
•AudioPass
•BluePass
•iePass
•iInterPass
Potencial ilimitado a traves de desarrollo de APPLETS(Aplicativos) encaminados a:
•Gobierno, Salud, Finanzas, Banca, Autenticación, Sector corporativo, Agencias de la Ley, Puntos de
Servicio, Pagamentos y mucho más…
Puertos de comunicación versátil, basados en los dispositivos más populares disponibles en el mercado.
(Audio/BlueTooth/DOC/Lightning).
13. #GX23
Hardware adaptable a SD’s
Lectores de alto rendimiento por contacto
en cumplimiento de estandares ISO7811.
Variedad de modelos idóneos para
diversos requerimientos y/o pistas #1,#2
o #3.
Alternativa de lectura de datos opticos a
traves de 1 u 8 sensores ópticos.
Integrabilidad y personalizaciones
disponibles para proyectos de alta
complejidad.
Rapidez de desarrollo de SDK’s en
variados lenguages de programación y
compatibilidad con sistemas operativos
de alta demanda: Windows Mobile/Mac
OS/Android/Linux/ etc.
Tecnología NFC o inclusion de PinPad
físico.
OTP óptico
serie C600
•601
•608
Lectores de
Banda Magnética
•aPayPass100
0
•aR520
•iPayPass
14. #GX23
Resúmen de la tecnología
El token PKI interactivo incluye un display y teclado
para confirmar por el usuario final, los detalles de la
transacción.
El valor firmado es validado por el usuario evitando
programas troyanos.
La información (ej. cuenta y monto) se digiere en el
token.
Para confirmar la información firmada, el usuario
debe presionar un botón en el token.
Uso de algoritmos seguros de ambos lados para
validar que la información es genuina y no ha sido
modificada.