Безопасность навстречу бизнесу – будущее строгой аутентификации Кузнецов Александр Региональный технический менеджер

реклама
Безопасность навстречу бизнесу –
будущее строгой аутентификации
Кузнецов Александр
Региональный технический менеджер
© 2012 - VASCO Data Security
Определение строгой аутентификации
Что-то, что знаю
Что-то, что имею
Что-то, чем являюсь
© 2012 - VASCO Data Security
Философия строгой аутентификации
Security
Ease
© 2012 - VASCO Data Security
Cost
Federal Reserve Briefing
3
Фишинговые атаки за месяц
17597
16355
18079
17586
© 2012 - VASCO Data Security
Источник: RSA Anti fraud Command Center
17376
23079
22516
26191
26907
38970
24019
28365
Federal Reserve Briefing
21119
4
Какие модели поведения подвергались атакам
My level of trust in email messages
My online shopping behavior
My online banking behavior
My social networking behavior
Which social networks I use
Which online games I play
Which Internet service providers I use
My mobile commerce behavior
Which financial institutions (banks) I use
Stores at which I shop in person
Other behaviors
None of these
58.7
58.5
46.2
38.6
34.5
23.9
22.8
17.3
16.1
15.2
2.9
8.8
Percentage of Respondents
© 2012 - VASCO Data Security
Источник: Gartner (Март 2012)
Federal Reserve Briefing
5
Марш мобильных платформ
900
Поставки устройств, миллионы
Прогноз
800
700
600
500
400
300
200
100
0
*
* Оценка
Phone
© 2012 - VASCO Data Security
Источник: KPCB; Morgan Stanley
Tablet
Federal Reserve Briefing
6
Степень защиты
Эволюция устройств аутентификации
WYSIWYS
Ввод значимых
данных
МАКирование
MitM и социальная инженерия
транзакции
MitM
ОТП на базе
времени
Фишинг
Фарминг
кейлоггеры Виртуальные
Статические клавиатуры
пароли
ОТП на базе
счетчиков событий
Уровень сложности атак
© 2012 - VASCO Data Security
Federal Reserve Briefing
7
Эволюция аутентификационных платформ
Безопасность
Легкость
использования
Цена
Гибкость
© 2012 - VASCO Data Security
8
Эволюция аутентификации: мультиканальность
© 2012 - VASCO Data Security
9
Эволюция аутентификации: мультиканальность
© 2012 - VASCO Data Security
10
Эволюция аутентификации: мультиканальность
© 2012 - VASCO Data Security
11
Современные бизнес-модели: объединение рынков
© 2012 - VASCO Data Security
12
Современные бизнес-модели: объединение рынков
ATM
© 2012 - VASCO Data Security
13
Цифровая личность
© 2012 - VASCO Data Security
14
Цифровая личность: расширение
© 2012 - VASCO Data Security
15
Интернет вещей
Население
планеты
Устройств
в Сети
Устройств
в Сети на
человека
6.3 млрд
6.8 млрд
7.2 млрд
7.6 млрд
500 млн
12.5 млрд
25 млрд
50 млрд
1.84
3.47
6.85
2010
2015
2020
0.08
2003
© 2012 - VASCO Data Security
Источник: Cisco IBSG, Апрель 2011
Больше,
чем 1:1
16
Конвергенция
© 2012 - VASCO Data Security
17
Множество устройств и цифровая личность
© 2012 - VASCO Data Security
18
Развитие становится слишком быстрым
© 2012 - VASCO Data Security
19
Развитие становится слишком быстрым
© 2012 - VASCO Data Security
20
Мобильный банкинг и платежи
Мобильный Банк
Мобильная
коммерция
2010
1876
1992
Мобильные
переводы
© 2012 - VASCO Data Security
Definition by SWIFT
Доступ к банковским счетам
Получение уведомлений о снятии
средств / пополнении баланса
Проверка баланса
Проведение банковских платежей
Удаленные платежи
Физические и электронные
продукты
2010
Мгновенные платежи
Обналичивание средств
21
Мобильный аутентификатор: Применение
Один токен безопасности для защиты всех банковских каналов
СМС-Банк
Интернет-Банк
© 2012 - VASCO Data Security
АТМ Банкомат
Телефон-Банк
Контакт-Центр
Мобильный Банк
Безопасность мобильных решений: Ответ VASCO
Для безопасной работы в мобильной области требуется
Защита платформы
© 2012 - VASCO Data Security
Защита транзакции
23
Защита «смысла» транзакции
OTP
Алгоритм
шифрования
Ключ
Время
MAC
Алгоритм
шифрования
Реквизиты
Ключ
© 2012 - VASCO Data Security
Время
24
Защита транзакций: разные каналы
123
456
789
© 2012 - VASCO Data Security
25
Защита транзакции: подпись с QR-кодом
123
456
789
© 2012 - VASCO Data Security
26
Подпись транзакций в другом канале
Toronto Office Supply
8675309172
8642975310
450
Submit
© 2012 - VASCO Data Security
27
Защита платформы
© 2012 - VASCO Data Security
28
2013: Скоринг платформы
Джейл брейк?
Инфецирован?
Геолокация?
Поведение?
© 2012 - VASCO Data Security
29
2012 и 2013: Защита приложения
Полноценная генерация случайных
ключей
Создание секретных ключей
Подписание приложения сертификатом
Функция медленной шифрации
Привязка устройства
Внешний аудит
© 2012 - VASCO Data Security
30
2013: Прямая интеграция в микрочип
© 2012 - VASCO Data Security
31
DIGIPASS NANO: Защищенный чип на стикере
© 2012 - VASCO Data Security
32
Пример внедрения, 1/3
Присутствие: Турция, Кипр, Мальта, Люксембург
2004: СМС / 2007: WAP / 2010: приложение DP4Mobile
Требования:
•Уменьшить стоимость обслуживания клиентов,
сохраняя лояльность клиентов
•Создать неощутимый переход с традиционной онлайн
системы в мобильную среду
•Возможность предоставлять банковское обслуживание
как можно большему количеству клиетов посредством их
мобильных устройств
Vasco Digipass – единый строгий пароль для всех каналов:
Online Трейдинг
 Сеть ATM-банкоматов
Телефонный Центр
 Мобильный банкинг
 Интернет банкинг
© 2012 - VASCO Data Security
33
Пример внедрения, 2/3
ATM
Vasco Digipass for Mobile – единый
строгий пароль для всех каналов
SINGLE
VIEW
 Сеть ATM-банкоматов
 Интернет банкинг
Телефонный центр
Mобильное приложение (мобильный
банкинг)
Mobile
 НЕТ нужды в кредитной или
расчетной карте
 НЕТ нужды запоминать разные
идентификаторы и пароли (ПИНы)
© 2012 - VASCO Data Security
Пример внедрения, 3/3
Присутствие: РФ, Казахстан, Беларусь, Украина, UK, US
2005: СМС / 2012: приложение DP4Mobile / DP SDK
Требования:
•Решить проблему с недоставкой сообщений СМС
•Снизить затраты на горячую линию
•Снизить затраты на СМС-оповещения
•Повысить лояльность клиентов, повышая
защищенность системы Альфа-клик
Vasco Digipass – за 3 месяца подключено 10 000
пользователей
© 2012 - VASCO Data Security
35
Intel IPT: DIGIPASS Интегрированный в ПК
© 2012 - VASCO Data Security
Federal Reserve Briefing
36
Intel IPT: зачем?





Аппаратный уровень защиты
Для пользователя: обычный логин по паролю
Нет транспорта и логистики!
Централизованное управление выдачей
Высокий потенциал распространения
© 2012 - VASCO Data Security
37
Digipass for Web + Intel IPT
DP4Web applet:
•
Активация через сервера VASCO
•
Генерация OTP
•
Генерация e-signature
•
Поддерживается всеми серверными решениями VASCO
© 2012 - VASCO Data Security
38
Заключение
© 2012 - VASCO Data Security
Federal Reserve Briefing
39
Вопросы
© 2012 - VASCO Data Security
Copyright & Trademarks
Copyright
 2011 VASCO Data Security. All rights reserved.
No part of this publication may be reproduced, stored in a retrieval system, or
transmitted, in any form or by any means, electronic, mechanical, photocopying,
recording, or otherwise, without the prior written permission of VASCO Data
Security.
Trademarks
VASCO®, VACMAN®, IDENTIKEY®, aXsGUARD®, DIGIPASS® and the
®
logo are registered or unregistered trademarks of VASCO Data Security, Inc.
and/or VASCO Data Security International GmbH in the U.S. and other countries
Disclaimer of Warranties and Limitations of Liabilities
This Report is provided on an 'as is' basis, without any other warranties, or
conditions.
© 2012 - VASCO Data Security
41
Скачать