Безопасность навстречу бизнесу – будущее строгой аутентификации Кузнецов Александр Региональный технический менеджер © 2012 - VASCO Data Security Определение строгой аутентификации Что-то, что знаю Что-то, что имею Что-то, чем являюсь © 2012 - VASCO Data Security Философия строгой аутентификации Security Ease © 2012 - VASCO Data Security Cost Federal Reserve Briefing 3 Фишинговые атаки за месяц 17597 16355 18079 17586 © 2012 - VASCO Data Security Источник: RSA Anti fraud Command Center 17376 23079 22516 26191 26907 38970 24019 28365 Federal Reserve Briefing 21119 4 Какие модели поведения подвергались атакам My level of trust in email messages My online shopping behavior My online banking behavior My social networking behavior Which social networks I use Which online games I play Which Internet service providers I use My mobile commerce behavior Which financial institutions (banks) I use Stores at which I shop in person Other behaviors None of these 58.7 58.5 46.2 38.6 34.5 23.9 22.8 17.3 16.1 15.2 2.9 8.8 Percentage of Respondents © 2012 - VASCO Data Security Источник: Gartner (Март 2012) Federal Reserve Briefing 5 Марш мобильных платформ 900 Поставки устройств, миллионы Прогноз 800 700 600 500 400 300 200 100 0 * * Оценка Phone © 2012 - VASCO Data Security Источник: KPCB; Morgan Stanley Tablet Federal Reserve Briefing 6 Степень защиты Эволюция устройств аутентификации WYSIWYS Ввод значимых данных МАКирование MitM и социальная инженерия транзакции MitM ОТП на базе времени Фишинг Фарминг кейлоггеры Виртуальные Статические клавиатуры пароли ОТП на базе счетчиков событий Уровень сложности атак © 2012 - VASCO Data Security Federal Reserve Briefing 7 Эволюция аутентификационных платформ Безопасность Легкость использования Цена Гибкость © 2012 - VASCO Data Security 8 Эволюция аутентификации: мультиканальность © 2012 - VASCO Data Security 9 Эволюция аутентификации: мультиканальность © 2012 - VASCO Data Security 10 Эволюция аутентификации: мультиканальность © 2012 - VASCO Data Security 11 Современные бизнес-модели: объединение рынков © 2012 - VASCO Data Security 12 Современные бизнес-модели: объединение рынков ATM © 2012 - VASCO Data Security 13 Цифровая личность © 2012 - VASCO Data Security 14 Цифровая личность: расширение © 2012 - VASCO Data Security 15 Интернет вещей Население планеты Устройств в Сети Устройств в Сети на человека 6.3 млрд 6.8 млрд 7.2 млрд 7.6 млрд 500 млн 12.5 млрд 25 млрд 50 млрд 1.84 3.47 6.85 2010 2015 2020 0.08 2003 © 2012 - VASCO Data Security Источник: Cisco IBSG, Апрель 2011 Больше, чем 1:1 16 Конвергенция © 2012 - VASCO Data Security 17 Множество устройств и цифровая личность © 2012 - VASCO Data Security 18 Развитие становится слишком быстрым © 2012 - VASCO Data Security 19 Развитие становится слишком быстрым © 2012 - VASCO Data Security 20 Мобильный банкинг и платежи Мобильный Банк Мобильная коммерция 2010 1876 1992 Мобильные переводы © 2012 - VASCO Data Security Definition by SWIFT Доступ к банковским счетам Получение уведомлений о снятии средств / пополнении баланса Проверка баланса Проведение банковских платежей Удаленные платежи Физические и электронные продукты 2010 Мгновенные платежи Обналичивание средств 21 Мобильный аутентификатор: Применение Один токен безопасности для защиты всех банковских каналов СМС-Банк Интернет-Банк © 2012 - VASCO Data Security АТМ Банкомат Телефон-Банк Контакт-Центр Мобильный Банк Безопасность мобильных решений: Ответ VASCO Для безопасной работы в мобильной области требуется Защита платформы © 2012 - VASCO Data Security Защита транзакции 23 Защита «смысла» транзакции OTP Алгоритм шифрования Ключ Время MAC Алгоритм шифрования Реквизиты Ключ © 2012 - VASCO Data Security Время 24 Защита транзакций: разные каналы 123 456 789 © 2012 - VASCO Data Security 25 Защита транзакции: подпись с QR-кодом 123 456 789 © 2012 - VASCO Data Security 26 Подпись транзакций в другом канале Toronto Office Supply 8675309172 8642975310 450 Submit © 2012 - VASCO Data Security 27 Защита платформы © 2012 - VASCO Data Security 28 2013: Скоринг платформы Джейл брейк? Инфецирован? Геолокация? Поведение? © 2012 - VASCO Data Security 29 2012 и 2013: Защита приложения Полноценная генерация случайных ключей Создание секретных ключей Подписание приложения сертификатом Функция медленной шифрации Привязка устройства Внешний аудит © 2012 - VASCO Data Security 30 2013: Прямая интеграция в микрочип © 2012 - VASCO Data Security 31 DIGIPASS NANO: Защищенный чип на стикере © 2012 - VASCO Data Security 32 Пример внедрения, 1/3 Присутствие: Турция, Кипр, Мальта, Люксембург 2004: СМС / 2007: WAP / 2010: приложение DP4Mobile Требования: •Уменьшить стоимость обслуживания клиентов, сохраняя лояльность клиентов •Создать неощутимый переход с традиционной онлайн системы в мобильную среду •Возможность предоставлять банковское обслуживание как можно большему количеству клиетов посредством их мобильных устройств Vasco Digipass – единый строгий пароль для всех каналов: Online Трейдинг Сеть ATM-банкоматов Телефонный Центр Мобильный банкинг Интернет банкинг © 2012 - VASCO Data Security 33 Пример внедрения, 2/3 ATM Vasco Digipass for Mobile – единый строгий пароль для всех каналов SINGLE VIEW Сеть ATM-банкоматов Интернет банкинг Телефонный центр Mобильное приложение (мобильный банкинг) Mobile НЕТ нужды в кредитной или расчетной карте НЕТ нужды запоминать разные идентификаторы и пароли (ПИНы) © 2012 - VASCO Data Security Пример внедрения, 3/3 Присутствие: РФ, Казахстан, Беларусь, Украина, UK, US 2005: СМС / 2012: приложение DP4Mobile / DP SDK Требования: •Решить проблему с недоставкой сообщений СМС •Снизить затраты на горячую линию •Снизить затраты на СМС-оповещения •Повысить лояльность клиентов, повышая защищенность системы Альфа-клик Vasco Digipass – за 3 месяца подключено 10 000 пользователей © 2012 - VASCO Data Security 35 Intel IPT: DIGIPASS Интегрированный в ПК © 2012 - VASCO Data Security Federal Reserve Briefing 36 Intel IPT: зачем? Аппаратный уровень защиты Для пользователя: обычный логин по паролю Нет транспорта и логистики! Централизованное управление выдачей Высокий потенциал распространения © 2012 - VASCO Data Security 37 Digipass for Web + Intel IPT DP4Web applet: • Активация через сервера VASCO • Генерация OTP • Генерация e-signature • Поддерживается всеми серверными решениями VASCO © 2012 - VASCO Data Security 38 Заключение © 2012 - VASCO Data Security Federal Reserve Briefing 39 Вопросы © 2012 - VASCO Data Security Copyright & Trademarks Copyright 2011 VASCO Data Security. All rights reserved. No part of this publication may be reproduced, stored in a retrieval system, or transmitted, in any form or by any means, electronic, mechanical, photocopying, recording, or otherwise, without the prior written permission of VASCO Data Security. Trademarks VASCO®, VACMAN®, IDENTIKEY®, aXsGUARD®, DIGIPASS® and the ® logo are registered or unregistered trademarks of VASCO Data Security, Inc. and/or VASCO Data Security International GmbH in the U.S. and other countries Disclaimer of Warranties and Limitations of Liabilities This Report is provided on an 'as is' basis, without any other warranties, or conditions. © 2012 - VASCO Data Security 41