Технологии одноразовых паролей как решение для повышения безопасности доступа к системам интернет-банкинга Бондарев Дмитрий Евгеньевич Менеджер по развитию бизнеса в странах СНГ Feitian Technologies Co.Ltd. Мировая тенденция развития ДБО Информационная безопасность систем интернет-банкинга Фишинговые атаки Информационная безопасность систем интернет-банкинга Подбор пароля Определение двухфакторной аутентификации Одноразовый пароль (OTP, One-Time Passwords) ОТР-технологии ОТР-токены Software OTP OTP c100/ c200 Строгая двухфакторная аутентификация Легкость в использовании Синхронизация по событию Не требуется установка клиентского ПО Доступна модификация устройства Синхронизация по времени Принцип работы DB PIN + OTP Прикладной сервер Сервер аутентификации OTP c300 Компактный и легкий Несколько функций аутентификации Надежный уровень защиты онлайн-транзакций PIN-код защита активации токена Запрос-ответ Доступна модификация устройства Принцип работы DB OTP + CR Сервер аутентификации User Input Прикладной сервер OTP c600 Несколько функций аутентификации Легкость в использовании Высокая производительность ОТР-токен с оптическими сканерами Доступна модификация устройства Процесс сканирования Инструмент для бесконтактной прошивки ОТР-токена Прошивка секретного ключа в ОТР-токен Легкость в использовании Защита от перехвата сектретных ключей Принцип работы DB ОТР-токен без секретного ключа Tools + Tokens Процесс прошивки секретного ключа в ОТР-токен Систена прошивки секретных ключей Система управления инструментами прошивки Mobile OTP Поддерживаемые мобильные ОС iPhone OS 3.1.3 BlackBerry 4.5.0 Android 1.5 Методы аутентификации Синхронизация по событию (OTP C100) Синхронизация по времени (OTP C200) Запрос-ответ (OTP C300) Вычисление электронной подписи онлайнтранзакций (OTP C300) Защита активации ПО PIN-код защита Длина OTP 6 или 8 знаков Временной интервал действия OTP 60 или 30 секунд Сервер аутентификации FOAS ( Feitian OATH Authentication Server) FOAS OTP Center Архитектура сервера аутентификации FOAS 5 Database System We Provide Customer Own 1 2 3 3 2 OTP Mgmt Center Auth Server/SDK 1 Auth Agent/SDK Radius Protocol (VPN System) Software Package 6 Application System 4 Dynamic Token Заключение ОТР-технологии в системах интернет-банкинга Снижают риски взлома пользовательских счетов; Надежно защищают от фрод атак злоумышленников. Наши клиенты Спасибо за Ваше внимание! Контактное лицо: Дмитрий Бондарев Менеджер по развитию бизнеса в странах СНГ компании «Feitian Technologies» E-mail: [email protected] Web: www.ftsafe.com