Технологии одноразовых паролей как решение для повышения безопасности доступа к системам

интернет-банкинга

Бондарев Дмитрий ЕвгеньевичМенеджер по развитию бизнеса в странах СНГ

Feitian Technologies Co.Ltd.

Мировая тенденция развития ДБО

Информационная безопасность систем интернет-банкинга

Фишинговые атаки

Подбор пароля

Информационная безопасность систем интернет-банкинга

Определение двухфакторной аутентификации

Одноразовый пароль (OTP, One-Time Passwords)

ОТР-технологии

ОТР-токены

Software OTP

OTP c100/ c200

Синхронизация по событию

Синхронизация по времени

Легкость в использовании

Строгая двухфакторная аутентификация

Не требуется установка клиентского ПО

Доступна модификация устройства

Принцип работы

PIN OTP+

Сервераутентификации

Прикладной сервер

1 2

3

45

DB

OTP c300

Несколько функций аутентификации

Компактный и легкий

Надежный уровень защиты онлайн-транзакций

PIN-код защита активации токена

Доступна модификация устройстваЗапрос-ответ

Принцип работы

OTP CR+

User Input

2

3

1

4

6

7

DB5

Прикладной сервер

Сервер аутентификации

OTP c600

ОТР-токен с оптическими сканерами

Легкость в использовании

Несколько функций аутентификации

Высокая производительность

Доступна модификация устройства

Процесс сканирования

Инструмент для бесконтактной прошивки ОТР-токена

Легкость в использовании

Прошивка секретного ключа в ОТР-токен

Защита от перехвата сектретных ключей

Принцип работы

1

2

3

4

DB

Систена прошивки секретных ключей

Tools Tokens+

ОТР-токен без секретного ключа

Процесс прошивки секретногоключа в ОТР-токен

Система управления инструментами прошивки

Mobile OTPПоддерживаемые мобильные ОС iPhone OS 3.1.3

BlackBerry 4.5.0

Android 1.5

Методы аутентификации Синхронизация по событию (OTP C100)

Синхронизация по времени (OTP C200)

Запрос-ответ (OTP C300)

Вычисление электронной подписи онлайн-транзакций (OTP C300)

Защита активации ПО PIN-код защита

Длина OTP 6 или 8 знаков

Временной интервал действия OTP 60 или 30 секунд

Сервер аутентификации FOAS( Feitian OATH Authentication Server)

FOAS OTP Center

Архитектура сервера аутентификации FOAS

Auth Server/SDK

Database System

OTP Mgmt Center

Dynamic Token

Auth Agent/SDK

Application System

2

13

5

4

6

We Provide

Customer Own

Radius Protocol (VPN System)

1 2 3

Software Package

Заключение

Снижают риски взлома пользовательских счетов;

Надежно защищают от фрод атак злоумышленников.

ОТР-технологии в системах интернет-банкинга

Наши клиенты

Контактное лицо:Дмитрий БондаревМенеджер по развитию бизнеса в странах СНГ компании «Feitian Technologies» E-mail: dmitriy@ftsafe.comWeb: www.ftsafe.com

Спасибо за Ваше внимание!