autenticacion adaptativa y dispositivos moviles, la …€¦ · autenticacion adaptativa y...
TRANSCRIPT
27/07/2018
1
AUTENTICACION ADAPTATIVA Y DISPOSITIVOS MOVILES, LA NUEVA FORMA
DE HACER TRANSACCIONES SEGURAS
Ricardo Godoy
Entrust Datacard - México
SOBRE ENTRUST DATACARD
2
Pionero y líder en soluciones de autenticación, PKI y protección de identidad
Pionero y líder en soluciones de emisión y personalización de tarjetas y ID’s
87% del mercado global de emisión y personalización de tarjetas de crédito
Más de 20 años de experiencia
Oficinas en 34 países del mundo
Más de 250 socios de negocio en 150 países
Más de 5000 clientes en todo el mundo
Soporte excepcional 7x24
Presencia global
Más de 40M USD invertidos en innovacion en los últimos 3 años
Soluciones on-premise y en la nube
Más de 10 millones de identidades y tarjetas emitidas diariamente
27/07/2018
2
EL NUEVO RETO DE LOS EQUIPOS DE TI Y DE SEGURIDAD
DIVERSAS TECNOLOGIAS E INFORMACIÓN EN LA NUBE
4 4
Modelo de TI Tradicional
VPN
Nuevo Modelo de TI
La organizacion “hostea” las aplicaciones
TI controla las aplicacoines
Firewall asegura el perímetro
PCs como herramienta de trabajo
Aplicaciones “hosteadas” en la nube
Los usuarios usan sus propias aplicaciones
Ya no hay perímetro
Uso de dispositivos móviles
27/07/2018
3
CRECIMIENTO EXPONENCIAL DE IDENTIDADES Y AMENAZAS
PROTEGER LA IDENTIDAD ES CRITICO PARA HABILITAR NEGOCIOS
6
6
OBJETIVO: PROBAR DE FORMA EFECTIVA QUE EL USUARIO REALMENTE ES QUIEN DICE SER Y HABILITAR TRANSACCIONES SEGURAS
AUTENTICACION ROBUSTA PARA PREVENIR EL ROBO DE IDENTIDAD
Acceso VPN Estaciones de Trabajo
Portales Web Internos y de
Clientes
Aplicaciones Críticas
27/07/2018
4
LAS EXPECTATIVAS DEL USUARIO CAMBIAN RAPIDAMENTE
Interacción dirigida por el usuario…
• Dónde sea, a la hora que sea
• No importa que dispositivo use
• No importa si es local o en la nube
• Fácil, sin fricción
• Interacción personalizada uno a uno
…y confianza
• Protección de identidad e
información personal
• Transacciones seguras
MOVIL: PIEZA FUNDAMENTAL PARA LA EXPERIENCIA DEL USUARIO
A los usuarios les gusta usarlos y llevarlos
• Siempre a la mano
• Siempre conectados
• Convenientes y fáciles de usar
• Balance de trabajo y vida personal
Smartphones y tablets cada vez mas comunes
• En segmentos corporativos y de consumidor
Su funcionalidad y seguridad permite usarlos para múltiples propósitos
27/07/2018
5
AUTENTICACION UTILIZANDO DISPOSITIVOS MOVILES: CASOS DE USO
1. AUTENTICACION CON CODIGOS DE UN SOLO USO (OTP)
27/07/2018
6
1. AUTENTICACION CON CODIGOS DE UN SOLO USO (OTP)
1
2
3
USO DE BIOMETRICOS: TOUCH-ID Y HUELLA DIGITAL
27/07/2018
7
15
16
27/07/2018
8
2. AUTENTICACION “PUSH” (SIN OTP, NI CONTRASEÑA)
17
1
Notificación Push
2 3
3. CONFIRMACION DE TRANSACCIONES “ONLINE”
18
1
Notificación Push
2 3
27/07/2018
9
4. CONFIRMACION DE TRANSACCIONES “OFFLINE” USANDO QR
1
2
4. CONFIRMACION DE TRANSACCIONES “OFFLINE” USANDO QR (CONT.)
20
3 4
27/07/2018
10
5. CONFIRMACION DE TRANSACCIONES “OFFLINE” (CONT.)
21
5
AUTENTICACION DE TRANSACCIONES EN CAJEROS AUTOMATICOS
Banco Transferencia firmada digitalmente
Autenticación Exitosa
1
5
Solución de Autenticación
5
6
4
Móvil 2 3 4
27/07/2018
11
AUTENTICACION DE TRANSACCIONES EN TERMINALES PUNTO DE VENTA
Banco Tranferencia firmada digitalmente
Autenticación Exitosa
1
5
Solución de Autenticación
5
6
4
Móvil
Código QR impreso
2 3 4
E-WALLETS, MONEDEROS
Y TARJETAS DE REGALO!
27/07/2018
12
USO DEL MOVIL COMO TARJETA INTELIGENTE VIRTUAL: CASOS DE USO
Lector Virtual De Tarjetas
Tarjeta Inteligente Tradicional
Tarjeta Inteligente Virtual Móvil
AUTENTICACION UTILIZANDO TARJETAS VIRTUALES
“Auto-detección” Conveniente”
“Auto-logout” Seguro
27/07/2018
13
27/07/2018
14
29
EXPERIENCIA OMNICANAL CON UNA SOLA IDENTIDAD
MULTIPLES CANALES Y TRANSACCIONES, MISMA EXPERIENCIA DE USUAIRO
MEJOR EXPERIENCIA SEGURIDAD, RIESGO, CUMPLIMIENTO
INNOVACION Y TRANSFORMACION
Banca Móvil
Banca en Línea
Veriricación de Cambios/Cuentas
ATM / Quioscos
Emisión de Tarjetas
Call Center
27/07/2018
15
31
KIOSCOS DE AUTOSERVICIO
27/07/2018
16
ESTACIONES DE EMISION INSTANTANEA
AUTENTICACION ADAPTATIVA
27/07/2018
17
MOTOR DE RIESGO: COMPORTAMIENTO ADAPTATIVO
Proporciona capas adicionales de seguridad dependiendo de la situación o del contexto
Configuración simple basada en: • Ubicación geográfica
• Velocidad
• Hora
• Día de la semana
• Historial de dispositivos usados
• Huella digital de dispositivo
• Móvil y PC
• Reputacion del dispositivo
• Uso de biométricos
Banca Móvil
Beneficios:
• Autenticación fuerte para el usuario y la aplicación.
• TRANSPARENTE Y SIN FRICCION
• Autenticación del usuario con PIN, TouchID o integración con soluciones biométricas
• Autenticación del dispositivo/aplicación con certificados digitales, OTP machine
authentication, device fingerprint, geolocalización y reputación de dispositivo
• Credenciales no pueden ser compartidas o utilizadas
• Autenticación continua durante la sesión
Proteccion por PIN, TouchID, etc
OTP es enviado de forma transparente
VARIAS CAPAS DE AUTENTICACION
– Geolocalizacion – ID de dispositivo – Reputacion de dispositivo – Anomalias de comportamiento
27/07/2018
18
EL FUTURO NO MUY LEJANO …
MAS AVANCES EN BIOMETRIA
27/07/2018
19
SOCIAL ANALISIS
BEHAVIOR BIOMETRICS
27/07/2018
20
© Entrust Datacard Corporation. All rights reserved.
THE CHALLENGE WITH CLOUD & MOBILE
42
SENSORES Y WEARABLES
27/07/2018
21
Predictive and learning intelligence deliver
awareness and business insights
ADAPTIVE EVOLUTION
FOUNDATION - ADAPTIVE CAPABILITIES
FU
LL R
AN
GE
OF
AU
TH
EN
TIC
AT
OR
S
CO
NT
EX
TU
AL E
LE
ME
NT
S
DEVICE REP
BEHAVIOR BIO
SOCIAL ANALYSIS
HTTP TRAFFIC
VELOCITY / GEO LOCATION
DEVICE FINGERPRINT
MOBILE W/ PKI
MOBILE, SOFTWARE & HARD TOKENS
PUSH NOTIFICATION & TX VERFICATION
FACE
IRIS
VOICE
STEP-UP LOGIC
POLICY RULES
ALLOW
CHALLENGE
BLOCK
INSIGHT
ENGINE
DYNAMIC PREDICTIVE SELF
LEARNING
PREDICTIVE
AUTH & ACESS
THREAT
DASHBOARD DATA
ANALYSIS
Perimeter-less
Dynamic
Pro-active
INTELIGENCIA ARTIFICIAL Y MACHINE LEARNING
INTERNET DE LAS COSAS (IOT)
27/07/2018
22
46
¡GRACIAS!