User Account

User name :Password :

Sign in

OTP :******Jason

763512

行動動態密碼系統

帳號保護無所不在不可預測 │ 不可重複 │ 使用一次

雙因素身份認證強化網路/雲端安全，讓帳號更多一層防護。

OTP (One Time Password) 可有效解決密碼被盜的問題，確保網路交易與企業內部網路的安全。

協助企業符合ISO27001認證標準以及個資法安全維護事項的要求。

100%

9:41 AM

45

載具 : Server009

推播記錄伺服器資訊

設定

OTP

763512

MOTP 解決方案MOTP雙因素使用者認證架構：伺服器(Server)、應用軟體(Agent)、認證載具(OTP Token)組成。

行動動態密碼系統Mobile One Time Password

OTP雙因素身分認證，最安全的帳號保障機制。

60sec2

4

44

4

4

4

1

1

1

11 6

6 2

2

77 5

5

8

8

83

3 3

2

66

55

5

5

0

00 0

0

009724512

OTP (One-Time Password)就是「一次性密碼」或「動態密碼」。所產生的密碼，具有「不可預測、不可重複、使用一次」等特性，是一道堅固的防護鎖。 OTP因為密碼不斷更換，可確保帳號存取安全，避免駭客或有心人士盜竊重要資訊， 大幅提升應用系統安全性；同時更簡化了使用者的存取步驟。

PW

ID

OTP

USERNAME

7 6 3 5 1 2* * * * * *

Login

OTP100%9:41 AM

LoginSuccess

SMSPush APPSmart PhoneTablet

797974

797974

ServerAgentToken

MOTP Server

VPN、Firewall

Windows AD, IIS, OWAActive Sync

Web AP

RADIUS / LDAP

API

System Con�g

Button Device

E-Mail

Display Card

USB Authentication Key

OCRA

563 068

OK

C

Login

請使用密碼或PassCode進行登入帳號：

密碼：Passcode：

登入

Internet

Intel® IPT

Token563 068

AgentServer

完整OTP認證伺服器功能

*OCRA ( OATH Challenge-Response Algorithm) : 挑戰與回應驗證演算機制 / 載具

● Web based管理介面 (內建使用者專屬入口網)● 可批次匯入，批次開通● 關鍵資料加密儲存● 提供稽核記錄● 線上開通機制

行動動態密碼系統Mobile One Time Password

認證伺服器是MOTP動態密碼系統安全解決方案中的管理要件，用來驗證使用者的雙因素認證密碼，以及因應中央管理人員的認證政策。目前提供兩種伺服器形式供企業選擇，包括「標準機架式伺服器」及「 虛擬伺服器VM」。

● 具有防止惡意攻擊機制● 提供暫禁/解禁及臨時OTP密碼機制● HA架構● 支援Event、Time based、OCRA、Push APP及 On-demand的OTP驗證

100%9:41 AM認證載具 支援「軟體式」及「硬體式」多種型式認證載具，非常容易使用，客戶可依需求自由選擇搭配使用。

OK

C

豐富應用

金融銀行 電子商務 第三方支付 雲端服務 安控保全 遊戲交易

4.0

工業4.0 社群網站 企業平台 E-政府

RADIUS/LDAP認證 (支援各大廠牌 VPN, Firewalls, UTMs, VMware VDI 及 Citrix )　

網頁伺服器認證 ( IIS/ JAVA Web Filter )

客製化ID/Password網頁升級 (.NET, ASP, JSP, PHP)

Linux , Windows作業系統登入

OWA (Outlook Web Access)

行動裝置郵件收發管控 (Active sync)

應用軟體

IDPW

RADIUSLDAP Login Win

Linux

OWA

Login

j a s o n

* * * * * *

標準機架式伺服器：可簡化企業安裝、增加系統安全、降低建置成本、縮短建置時程。● 規格：標準19吋、1U的機架式，內含80G硬碟儲存認證記錄。● 支援HA (Fail-over) 機制；另可建立異地備援認證伺服器(A-A)，以快速的反應災難復原。

虛擬伺服器VM：因應客戶端特殊環境需求，MOTP 伺服器提供Virtual Machine(VM) 映像檔的版本，可直接安裝在現有的VM管理伺服器中。

VM

ApplianceHardware

行動動態密碼系統Mobile One Time Password

客製化推播內容 Customization全景自行開發的推播技術，可依客戶需求進行調整推播方式，無論是加入詳細交易資訊 /系統登入資訊 / QRcode或OTP顯示，都能即時規劃客製。

OTP混合運用 Hybrid Authentication可與全景MOTP其他服務共同使用，不需為了企業特殊系統或設備需求(如VDI / VPN / OWA / WINLOGON)，而建置2套認證系統。 推播式認證更可混合使用離線型OTP載具，以因應行動裝置無網路訊號的情形。

演算法安全 International Standard Algorithm 使用OATH及OAuth世界標準安全演算法，經國際認證保護。

OATHOAuth

&

安全平台 Platform Security透過GOOGLE / Apple 的安全平台發送推播訊息，傳送過程全程加密，確保資料不外洩。4

2

4

4

4

4

41

11

1

1

9

6

66 2

77

75

58

8

88

8

3

3

3

22

66

5 5

5

5

0

0

0

0

0

0

0

0 0

09

Success!

? Is that you?

Login

j a s o n

Password Proof Access

+ =

推播認證 (Push APP) 使用OATH演算機制，並運用嶄新推播技術，讓身份認證不再需要輸入密碼，「認證只需One Touch」，提供使用者最佳化的操作體驗。

輕鬆登入 : 1. 輸入身份資訊 2. 行動裝置身份確認 3. 登入成功

全新行動應用服務

行動動態密碼系統Mobile One Time Password

Trigger View ® 隨身信箱啟動工具，可與現有的電子郵件結構整合，為機動化的郵件收發，建立層層安全認證防護，透過多因素的認證機制，防範郵件被盜用的可能。

Trigger view

彈性化的部署無論是多因素認證或審核放行機制，都可彈性調整以符合企業政策的需求，自由訂定認證因素，增加審核機制，甚至是調整行動裝置認證的時效，Trigger View ® 只為滿足使用者最佳的體驗。

嚴密的放行機制配合企業管理流程，建立一套管理人員審核機制，配合公司電子簽核、電洽通報、本人核對等審核方式確認後，才予以放行該行動裝置，層層把關的防護措施，必能符合企業資訊安全的結構。

多因素認證透過全景動態密碼及行動裝置唯一碼(Device ID)，連結企業郵件系統，讓公司能有效部署BYOD安全策略，並可整合Exchange Server ，能有效阻檔且封鎖未經多因素管控的裝置，進行內部郵件的存取。

797974

******

Trigger view

Android 419-874-9964

iOS 140-458-7741

iOS(iPad) B4516

Done

Two-Factor Authentication

Android 419-874-9964

iOS 140-458-7741

iOS(iPad) B4516

Enroll another device Done

Devices jasonuaer

Powered bu Duo SecurityTwo-Factor Authentication

Trigger View ® 隨身信箱啟動行動郵件的身份認證，對開放BYOD的企業是相當重要的，通常企業電子郵件都含有公司機密的資料和文件，如何確保公司郵件信箱於個人行動裝置登入的安全性，為一大管控課題。

軟體載具支援平台：iOS, Android, Windows PC/Phone, J2ME。

多重載具選擇

797974

E-mail (On-Demand token)以電子郵件作為發送OTP的介面，使用者在進行登入動作時，服務系統會向MOTP伺服器發出指令，請求一組動態密碼，使用者收取E-mail即可得知動態密碼。

● 無須購置硬體，使用門檻低。● 成本低。

797974

簡訊 (On-Demand token)以簡訊伺服器作為發送OTP的平台，使用者在進行登入動作時，服務系統向MOTP伺服器發出請求，使用者透過手機簡訊接收動態密碼。

● 無須佈置硬體，使用門檻低。● 手機有SMS功能即可操作。● 即時性高。

797974

797974797974

797974

軟體載具 (Software Token)MOTP軟體可安裝於電腦及行動裝置，如手機、平板電腦，支援Android、iOS、Windows Phone 等作業系統，隨時隨地取得即時的動態密碼。

● 行動裝置使用密碼更方便。 ● 授權可由伺服端隨時回收，轉換給其他人使用，具高度彈性。 ● 一次授權，永久使用。● 支援離線式及手機APP推播模式 。● 支援NFC解鎖(Android)及指紋Touch ID解鎖(iOS) 功能。

行動動態密碼系統Mobile One Time Password

顯示型智慧卡 C221 系列 以演算法搭配時間參數，輕按卡上的按鈕即產生OTP，顯示介面為電子紙，密碼有效時間為60秒。

● 按鍵次數可達5000次以上，無耗電。● 卡片式信用卡般大小輕薄好攜帶。● 支援Mifare 晶片門禁系統

觸碰式 T300挑戰回應式：系統伺服器會發送一組序號(挑戰碼)給用戶，用戶將序號輸入載具即可根據該序號計算相對應的OTP。簽章式：用戶需先輸入系統規範之簽章本文，例如: 轉帳帳號及金額，載具以「簽章本文」為參數計算出對應的OTP簽章，確保簽章本文的正確性及完整性，可防止中間人攻擊(MIM)。

● 將雙因素認證過程再加上一層比對的變項，安全性更高，防止有心人士盜用載具。

OK

C

硬體載具

Intel® IPT獨家認證整合Intel® Identity Protection Technology(簡稱IPT)身份辨識保護技術，可應用在Intel CPU 平台上，包括電腦及平版電腦。

● 透過Intel® 身份辨識保護技術，享有如軟體載具的方便性，以及硬體載具的安全性。

按鈕式 T210以演算法搭配時間參數，按下按鈕即產生OTP，以大尺寸LCD顯示，密碼有效時間為60秒。

● 按鍵次數可達14,000次以上，低耗電。● 防竄改、相容IP68防護等級。● 大尺寸液晶顯示，方便閱讀。

觸碰式 Y100使用時直接接入電腦的USB插孔、並輕按金屬按鈕，即可輸入一次性的動態密碼。

● 用戶不需識讀密碼及輸入。 ● 堅固耐用，方便攜帶。

行動動態密碼系統Mobile One Time Password

二代晶片金融卡使用金融卡內建的OTP演算法，晶片會自動記憶使用次數，以使用的次數別為參數計算OTP，件或者搭配二代讀卡產出OTP。

● 結合金融卡，一卡雙功能。

授權經銷商

成功案例

300新竹科學園區園區二路48號2F TEL : +886-3-5630688 www.changingtec.com

多元案例分享

[ 連鎖企業 ]

● 成功導入全台近3000家門市。

● 搭配按鈕式載具，方便員工使用。

● 簡化企業內部VPN網路的登入流程，

讓門市的作業程序更具效率。

● 因應不同員工及供應商的身份，進行系統化的帳號控管，

有效管理登入記錄，安全有保障。

[ 航太公司 ]

● 完整導入MOTP在其機房操作的資訊平台。

● 簡易的操作流程，讓網管人員能夠有效的維護系統。

● 無痛介接Citrix虛擬化系統，並讓客戶享有原廠在地服

務以及專業的教育訓練課程。

MOTP Server

Intranet

VPNToken

563 068Second-Factor Authentication

SSO

515 769515 769Desktop 1

Desktop 2

Desktop 3

User A

User A

User A

App 1

App 2

App3

企 業 瑞昱半導體、宏基電腦、聯華電子、威剛科技、松下電器 、立錡科技、台積電、富士通 、蘋果日報、遠雄建設、漢翔工業、 三菱電梯、信越半導體 、中華電信 、台灣大哥大、104人力銀行 、泛亞人力、台耀化學、博客來、聯合報 、利百美、長榮航空、 全家便利商店、永豐餘、可口可樂、中盟光電、國慶化學、儀測科技、遠雄企業團、晶亮半導體、旺矽科技、久元電子、 華碩雲端、茂為科技、智冠科技、碩天科技、住華科技、Happy Cash、創意電子、Garena 、新唐科技、世豐螺絲、寶雅國際

金 融 台中銀行、玉山銀行、大台北銀行、台灣工業銀行、合作金庫、遠東國際商銀、高雄銀行、凱基銀行、華南銀行、彰化銀行、 群益投信、富蘭克林證券投資顧問公司、兆豐保險、台新證券、台新融资租赁、三信商業銀行、元大商銀、兆豐票券

政 府 金管會 、台北捷運、文化部、國庫署、工業局、移民署、法務部、加工出口區管理處、國家實驗研究院、衛福部、疾病管制署、 台北市稅捐稽徵處、食品藥物管理局、台中市政府、青年日報、國發會、工研院、銀行局、公路總局、高鐵局、主計總處

教 育 暨南大學、健行科技大學、高雄應用科大、中興大學、台灣藝術大學

醫 療 博愛醫院、恩主公醫院、基督教門諾醫院、國防醫學院、花蓮醫院、慈濟醫院、門諾醫院