ПредишенСледващото

За напреднали мулти-фактор идентификация и проверка на документи за корпоративни и индивидуални клиенти в «iBank 2" включва поддръжка за ОТП-жетони и производство MAC-жетони VASCO Data Security и ActivIdentity компании.

Фирма "BIFIT", сключен с ActivIdentity фирми и споразумения за изключителна лицензия VASCO Data Security за вграждане и дистрибуция в системата "iBank 2" на съответните сървърния софтуер компоненти на тези доставчици. Тези компоненти са вградени в Application Server «на iBank 2", не изискват отделно закупуване и лицензирането, и могат да се използват за работа с ОТП-MAC-жетони и символи в «iBank 2" система. Няма ограничения за броя на поддържаните ОТП-жетони и MAC-означения бъдат наложени.

Поради това банките са закупили компанията "BIFIT» ОТП-Знаците и MAC-жетони, които се използват в системата на "iBank 2", което премахва нуждата от закупуване на софтуерен производител ActivIdentity 4TRESS Authentication Server, или VASCO IDENTIKEY сървър, за да лицензионната политика на потребител и стойност десетки / стотици хиляди долари.

OTP-Знаците се използват за генериране на еднократни пароли. Еднократна парола е с дължина цифри 6..8. Стойността на еднократна парола се оценява като функция на времето и устройство таен ключ брояч (времево) и / или на състояния на брояча (основано на събития).

При генериране на еднократна парола, използвани симетрични криптографски алгоритми. Кратка продължителност на еднократна парола, не позволява използването асиметрични криптографски алгоритми (публичен ключ) - познаването на публичния ключ може да позволи на някой хакер да изберете парола едно време с просто груба сила.

система «The iBank 2" подкрепя OTP-жетон VASCO Digipass Go3 и ActivIdentity Mini OTP Token.

ОТП-Знаците VASCO Digipass Go3 и ActivIdentity Mini OTP Token предназначена да генерира еднократни пароли. Знаците са толкова лесни за употреба. Те имат само един бутон, при натискането на LCD дисплея се показва на еднократна парола.

ActivIdentity Mini OTP Token

ActivIdentity Mini OTP Token генерира еднократна парола, като функция на времето, състоянието на стойността брояч и таен ключ маркер (времево + основано на събития). Използване на 3DES алгоритъм за криптиране. време дължина на паролата е 8 цифри.

ОТП-Знаците VASCO Digipass Go3 и ActivIdentity Mini OTP Token официално закупени и внесени на територията на Руската федерация.

Срок живот OTP-Token е 5-7 години.

Двете основни функции на MAC-означение:

  • Генериране на еднократна парола
  • Изчисляване на електронен подпис (MAC - съобщение код за удостоверяване)

Процедурата за генериране и проверка на електронен подпис е както следва:

Малка дължина от MAC-генериран електронен подпис токен (6..10 номера) предотвратява използването на асиметрични криптографски алгоритми (публичен ключ) за образуването му - познаването на публичния ключ може да позволи на някой хакер да вземе електронен подпис чрез просто търсене.

Следователно, за да създадете и потвърдите електронен подпис, генерирани от MAC-маркер, използвайте симетрични криптографски алгоритми и генериране на ключове и проверка на OTP и електронния подпис клиент е тайна.

Допълнителни предимства са защита MAC токен функции на устройството достъп ПИН код. Апаратура блокиран след няколко последователни неуспешни опита за въвеждане на ПИН-код и може да се отключи само с помощта на една банка.

система «The iBank 2" се поддържа от MAC-жетони на ActivIdentity.

OTP-жетони и МДК-жетони, охрана, BIFIT

ActivIdentity Pocket Token - по-компактен MACtoken с удължен експлоатационен живот.

Ключови характеристики на устройството:

  • Компактен и лек (68h48.5x8.5 mm 28 ж)
  • живот за период от 6 години (сменяема батерия)
  • Matrix екран на 10 символа
  • защита на ПИН-код

Функционалност ActivIdentity Pocket Token:

  • Генериране на еднократна парола (основано на събития или времево + основано на събития)
  • Изчисляване на електронен подпис (MAC)
  • Режим "X9.9 заявка / отговор»

И двата модела поддържат MAC-жетони за промяна в режима на ПИН-код на клиента осигуряват блокиране знак, когато се опитват да въведете поредна неправилен ПИН-код подкрепа дистанционно отключване (изисква покана на банката).

Компанията поръчано от банка "BIFIT" доставя MAC-жетоните за корпоративни и частни клиенти - потребители на системата "iBank 2". Важно е да се помни, че когато използвате тези символи в системата «iBank 2" банки пощадени от необходимостта да закупите лиценз за сървър за удостоверяване ActivIdentity 4TRESS Authentication Server.

  • Заплахата от кражба в RBS
  • Защита на таен ключ подпис
  • Допълнителни документи за потвърждение
  • ОТП-Знаците и MAC-жетони
  • Технология EMV ОСП
  • Допълнителни механизми за сигурност
Подкрепете проекта - споделете линка, благодаря!