Технологии одноразовых паролей как решение для повышения безопасности доступа к системам интернет-банкинга

реклама
Технологии одноразовых паролей как решение для
повышения безопасности доступа к системам
интернет-банкинга
Бондарев Дмитрий Евгеньевич
Менеджер по развитию бизнеса в странах СНГ
Feitian Technologies Co.Ltd.
Мировая тенденция развития ДБО
Информационная безопасность систем интернет-банкинга
Фишинговые атаки
Информационная безопасность систем интернет-банкинга
Подбор пароля
Определение двухфакторной аутентификации
Одноразовый пароль (OTP, One-Time Passwords)
ОТР-технологии
ОТР-токены
Software OTP
OTP c100/ c200
Строгая двухфакторная аутентификация
Легкость в использовании
Синхронизация по событию
Не требуется установка клиентского ПО
Доступна модификация устройства
Синхронизация по времени
Принцип работы
DB
PIN
+
OTP
Прикладной
сервер
Сервер
аутентификации
OTP c300
Компактный и легкий
Несколько функций аутентификации
Надежный уровень защиты
онлайн-транзакций
PIN-код защита активации токена
Запрос-ответ
Доступна модификация устройства
Принцип работы
DB
OTP
+
CR
Сервер
аутентификации
User Input
Прикладной сервер
OTP c600
Несколько функций аутентификации
Легкость в использовании
Высокая производительность
ОТР-токен с оптическими
сканерами
Доступна модификация устройства
Процесс сканирования
Инструмент для бесконтактной прошивки ОТР-токена
Прошивка секретного ключа в ОТР-токен
Легкость в использовании
Защита от перехвата сектретных ключей
Принцип работы
DB
ОТР-токен без
секретного ключа
Tools
+
Tokens
Процесс прошивки секретного
ключа в ОТР-токен
Систена прошивки
секретных ключей
Система управления инструментами прошивки
Mobile OTP
Поддерживаемые мобильные ОС
iPhone OS 3.1.3
BlackBerry 4.5.0
Android 1.5
Методы аутентификации
Синхронизация по событию (OTP C100)
Синхронизация по времени (OTP C200)
Запрос-ответ (OTP C300)
Вычисление электронной подписи онлайнтранзакций (OTP C300)
Защита активации ПО
PIN-код защита
Длина OTP
6 или 8 знаков
Временной интервал действия OTP
60 или 30 секунд
Сервер аутентификации FOAS
( Feitian OATH Authentication Server)
FOAS OTP Center
Архитектура сервера аутентификации FOAS
5
Database System
We Provide
Customer Own
1
2
3
3
2
OTP Mgmt
Center
Auth
Server/SDK
1
Auth Agent/SDK
Radius Protocol
(VPN System)
Software Package
6
Application System
4
Dynamic Token
Заключение
ОТР-технологии в системах интернет-банкинга
 Снижают риски взлома пользовательских счетов;
 Надежно защищают от фрод атак злоумышленников.
Наши клиенты
Спасибо за Ваше внимание!
Контактное лицо:
Дмитрий Бондарев
Менеджер по развитию бизнеса в странах
СНГ компании «Feitian Technologies»
E-mail: [email protected]
Web: www.ftsafe.com
Скачать