Бондарев Дмитрий Евгеньевич Менеджер по развитию...
DESCRIPTION
Технологии одноразовых паролей как решение для повышения безопасности доступа к системам интернет-банкинга. Бондарев Дмитрий Евгеньевич Менеджер по развитию бизнеса в странах СНГ Feitian Technologies Co.Ltd. Мировая тенденция развития ДБО. - PowerPoint PPT PresentationTRANSCRIPT
Технологии одноразовых паролей как решение для повышения безопасности доступа к системам
интернет-банкинга
Бондарев Дмитрий ЕвгеньевичМенеджер по развитию бизнеса в странах СНГ
Feitian Technologies Co.Ltd.
Мировая тенденция развития ДБО
Информационная безопасность систем интернет-банкинга
Фишинговые атаки
Подбор пароля
Информационная безопасность систем интернет-банкинга
Определение двухфакторной аутентификации
Одноразовый пароль (OTP, One-Time Passwords)
ОТР-технологии
ОТР-токены
Software OTP
OTP c100/ c200
Синхронизация по событию
Синхронизация по времени
Легкость в использовании
Строгая двухфакторная аутентификация
Не требуется установка клиентского ПО
Доступна модификация устройства
Принцип работы
PIN OTP+
Сервераутентификации
Прикладной сервер
1 2
3
45
DB
OTP c300
Несколько функций аутентификации
Компактный и легкий
Надежный уровень защиты онлайн-транзакций
PIN-код защита активации токена
Доступна модификация устройстваЗапрос-ответ
Принцип работы
OTP CR+
User Input
2
3
1
4
6
7
DB5
Прикладной сервер
Сервер аутентификации
OTP c600
ОТР-токен с оптическими сканерами
Легкость в использовании
Несколько функций аутентификации
Высокая производительность
Доступна модификация устройства
Процесс сканирования
Инструмент для бесконтактной прошивки ОТР-токена
Легкость в использовании
Прошивка секретного ключа в ОТР-токен
Защита от перехвата сектретных ключей
Принцип работы
1
2
3
4
DB
Систена прошивки секретных ключей
Tools Tokens+
ОТР-токен без секретного ключа
Процесс прошивки секретногоключа в ОТР-токен
Система управления инструментами прошивки
Mobile OTPПоддерживаемые мобильные ОС iPhone OS 3.1.3
BlackBerry 4.5.0
Android 1.5
Методы аутентификации Синхронизация по событию (OTP C100)
Синхронизация по времени (OTP C200)
Запрос-ответ (OTP C300)
Вычисление электронной подписи онлайн-транзакций (OTP C300)
Защита активации ПО PIN-код защита
Длина OTP 6 или 8 знаков
Временной интервал действия OTP 60 или 30 секунд
Сервер аутентификации FOAS( Feitian OATH Authentication Server)
FOAS OTP Center
Архитектура сервера аутентификации FOAS
Auth Server/SDK
Database System
OTP Mgmt Center
Dynamic Token
Auth Agent/SDK
Application System
2
13
5
4
6
We Provide
Customer Own
Radius Protocol (VPN System)
1 2 3
Software Package
Заключение
Снижают риски взлома пользовательских счетов;
Надежно защищают от фрод атак злоумышленников.
ОТР-технологии в системах интернет-банкинга
Наши клиенты
Контактное лицо:Дмитрий БондаревМенеджер по развитию бизнеса в странах СНГ компании «Feitian Technologies» E-mail: [email protected]: www.ftsafe.com
Спасибо за Ваше внимание!