El documento describe la plataforma Entrust IdentityGuard, la cual ofrece una amplia gama de opciones de autenticación segura para consumidores a bajo costo. La plataforma utiliza métodos no invasivos como autenticación por IP y dispositivo para verificar identidades de usuarios y aplicar factores adicionales solo cuando es necesario. Esto protege transacciones sin afectar la experiencia del usuario. La plataforma también protege contra ataques MITB y ofrece autenticación para empresas.
ISS SA: Autenticación de dos Factores para Consumidores
1. Entrust IdentityGuard para Consumidores
Defensa contra fraudes de identidad en línea Beneficios de los productos
Las organizaciones enfrentan drásticos aumentos en los fraudes de identidad, • Componentes probados de la plataforma
de autenticación versátil de Entrust
a la vez que deben cumplir con crecientes presiones regulatorias para mejorar la IdentityGuard
seguridad y privacidad de las transacciones en línea y la información de los clientes. • El abanico más amplio de funcionalidades
Las violaciones a la privacidad de la identidad que han sido ampliamente de autenticación disponible en el
informadas, junto con los continuos ataques de identidad como el phishing, mercado en la actualidad
los ataques de browser (MITB o man in the browser) y el software malicioso, han • Implementación de autenticadores basada
asustado a muchos consumidores, alejándolos de los bancos en línea y el comercio en los requerimientos del usuario, en el
en Internet o los han llevado a organizaciones competidoras. nivel de riesgo y en el costo
• Entrega de protección avanzada contra
ataques de browser (man in the browser)
Las organizaciones necesitan evolucionar más allá del nombre de usuario y
contraseña básico y asegurar las transacciones en línea con un abanico de • Autenticadores probados en
implementaciones de mercados masivos
opciones de autenticación segura. La capacidad de aplicar la capa correcta de
autenticador basado en el riesgo le permite a las organizaciones asegurar a los • Precio bajo y sencillo que es una fracción
del costo de las opciones tradicionales de
usuarios que utilizan servicios en línea sin tener que aplicar un enfoque de un dos factores
tamaño único a la autenticación.
Mientras que el aumento de la seguridad es de importancia crítica, es primordial
tener la seguridad de que no afectará de manera innecesaria la experiencia
del usuario. Todos esto presenta a las organizaciones el desafío de asegurar el
crecimiento continuo del uso de los sistemas en línea junto con implementar una
estrategia que incluya una gama de opciones de autenticación segura que pueda
ayudar a reducir los fraudes y reestablecer la confianza de los consumidores.
Entrust IdentityGuard: Autenticación segura
y asequible para consumidores
La plataforma de autenticación versátil, abierta y asequible de Entrust puede ayudar
a las organizaciones a proteger las identidades de los usuarios y reducir el riesgo de
sufrir transacciones fraudulentas. La plataforma de autenticación versátil de Entrust
IdentityGuard ofrece uno de los espectros más amplios de opciones de
autenticadores disponibles en el mercado en la actualidad.
La solución proporciona a las organizaciones un nivel de elección, flexibilidad y
personalización que las ofertas de autenticación sólida tradicionales no pueden
igualar, ya que brinda una amplia variedad de opciones de autenticación en una
sola plataforma. Con Entrust IdentityGuard, las organizaciones pueden autenticar
a los usuarios sólo cuando es necesario, mediante métodos no invasivos si es
adecuado y, de ese modo, minimizar el riesgo de transacciones abortadas y reducir
las llamadas al servicio de soporte.
Diseñada para implementaciones a gran escala, Entrust IdentityGuard proporciona
un vasto rango de opciones de autenticación sólida a un precio único y bajo. La
plataforma, combinada con las opciones de detección de fraude sin contacto y
en tiempo real de Entrust TransactionGuard, proporciona una solución realmente
integrada de detección de fraudes y autenticación del consumidor para instituciones
financieras y organizaciones de todos los tamaños.
2. Ventajas de Entrust IdentityGuard Entrust IdentityGuard también proporciona opciones de
Gran gama de opciones de autenticación sólida autenticación mutua, como presentación de imagen y pie de
Las opciones de autenticación sólida de Entrust foto, la que puede agregar una importante capa de seguridad
IdentityGuard proporcionan una defensa efectiva contra en la lucha contra ataques en línea. La plataforma soporta
una variedad de ataques en línea, incluyendo el phishing y autenticación de nombre de usuario y contraseña, lo que
los ataques intermediarios (man in the middle). Gracias a la permite a las organizaciones administrar todos los tipos de
capacidad de autenticar usuarios durante el inicio de sesión, autenticación mediante una infraestructura de seguridad
además de en el momento de la transacción, las única y probada.
organizaciones pueden sentirse más seguras acerca de la
protección que entregan a sus usuarios contra el fraude de Más opciones, mejor seguridad
identidad en línea. Al ofrecer una elección de opciones de autenticación
sólida, Entrust IdentityGuard permite a las organizaciones
Con una versatilidad, eficiencia y asequibilidad sin igual, personalizar la seguridad a través de un amplio rango de
Entrust IdentityGuard proporciona una variedad de opciones usuarios, transacciones y aplicaciones. Esto proporciona la
de autenticación que permiten una autenticación sólida sin capacidad de aplicar el nivel correcto de autenticación sólida,
necesidad de contar con software o hardware en el lado del basada en las necesidades y preferencias del consumidor.
cliente y sin realizar cambios importantes a la experiencia del
usuario. Esto incluye la capacidad de identificar individuos La autenticación sólida se puede lograr al usar la
usando uno o más autenticadores al usar opciones que no autenticación de geolocalización de IP de Entrust
son invasivas, como la autenticación por geolocalización de IdentityGuard, que permite a las organizaciones evaluar un
IP, mediante dispositivos, basada en conocimiento, con nivel de riesgo de una transacción según la dirección del
código de acceso de un solo uso (OTP) fuera de banda o protocolo de Internet (IP) y luego, si es necesario, decidir
certificados digitales existentes. si se aplicará una autenticación adicional al usuario. Entrust
IdentityGuard puede usar la información enviada mediante la
Los factores físicos dobles, como la autenticación basada en Red Abierta de Información sobre Fraudes (OFIN, Open Fraud
cuadrícula patentada por Entrust que consiste en un token Intelligence Network), el que es un servicio de intercambio de
del tamaño y la apariencia de una tarjeta de crédito y los información que combate el fraude al consolidar y compartir
asequibles tokens de hardware OTP basados en tiempo y de forma anónima los patrones e información de fraude
en eventos, se pueden implementar para otorgar una claves entre los participantes de la red.
autenticación avanzada. Los factores dobles no físicos,
como los tokens de software por SMS y las innovadoras Entrust IdentityGuard puede extenderse fácilmente a otros
tarjetas eGrid, son igual de seguros y adecuados para las canales de entrega, incluyendo transacciones de respuesta
organizaciones que no desean obligar a los usuarios a portar de voz interactiva (IVR), móviles y en persona. Muchos de los
un autenticador tangible. métodos de autenticación de la solución se pueden escalar a
Basado en el Bloc de
Cuadrícula Certificados
Fuera de conocimiento notas
banda móvil digitales
Autenticación con
dispositivo/equipo Tokens OTP
Geolocalización de IP Tarjetas inteligentes
y tokens por USB
Nombre de usuario
y contraseña
Autenticación mutua
Imagen 1: Entrust IdentityGuard proporciona una de las más amplias gamas de opciones de autenticación disponibles en
el mercado en la actualidad.
3. lo largo de múltiples plataformas y se pueden usar para autenticadores probados, como códigos de acceso de un solo
realizar varios tipos de transacciones sin requerir por lo uso fuera de banda, Token de hardware, tokens de software
general de hardware especializado ni conexiones de por SMS y tarjetas de cuadrículas. Junto con una mejorada
hardware directas con el equipo. criptografía, la plataforma verifica la información de la
transacción y la identidad del cliente tanto al inicio como al
Además, la flexibilidad de la plataforma permite a las final de la transacción.
organizaciones acomodar fácilmente los requerimientos de
accesibilidad de una población de consumidores diversos, La característica de firma de la transacción de la solución
incluyendo aquellos con limitaciones visuales. aplica una signatura digital a los detalles de la transacción,
incluyendo la identidad y el momento de autenticación del
La gama de métodos de autenticación proporcionados por usuario, para asegurar que no se altere en ningún momento
Entrust IdentityGuard se basa en una capa administrativa en el futuro. Con esto se combina ajustadamente la
única que permite a las organizaciones administrar a todos transacción con el usuario y se provee un registro sólido
los usuarios mediante un solo proceso, al mismo tiempo que de auditoría para la organización.
pueden personalizar la política de autenticación específica
según un usuario o un grupo. La seguridad de la lataforma de Autenticación sólida, bajo precio
autenticación versátil Entrust IdentityGuard está construida Entrust hace que la implementación de la autenticación
sobre un motor criptográfico de Entrust validado por el sólida para los usuarios sea sencilla y asequible para las
estándar FIPS 140-2. organizaciones. Todos los métodos de autenticación que
soporta Entrust IdentityGuard se proporcionan a un precio
Plataforma probada no invasiva único y bajo. Esto permite que las organizaciones puedan
Cuando se aborda la necesidad de fortalecer la autenticación, implementar múltiples métodos para sus usuarios, lo que es
quizás la consideración más grande es minimizar cualquier vital para minimizar la invasión y sin la necesidad de planear o
efecto negativo en la experiencia del usuario. Cada realizar seguimiento de los métodos que se están utilizando.
interacción de autenticación con el usuario corre el riesgo de
provocar una transacción abortada o una llamada al servicio Entrust IdentityGuard proporciona muchos métodos
de soporte. asequibles para autenticación sólida que no se limitan
al token OTP de Entrust. Y el hecho de que Entrust
Entrust IdentityGuard puede ayudar a minimizar la IdentityGuard sea una plataforma de autenticación versátil
probabilidad de que ocurran estos eventos al proporcionar y abierta significa que las organizaciones podrán agregar
métodos de autenticación fáciles de usar y no invasivos que nuevos autenticadores en el futuro y seguir administrando
se utilizan sólo cuando se necesitan y de acuerdo al riesgo de a los usuarios mediante una capa de política única.
la transacción específica.
Fácil despliegue para objetivos masivos
Al soportar métodos tales como autenticación de dispositivo La solución de Entrust IdentityGuard está diseñada para
y aprovechar la información de geolocalización de IP desde trabajar en el entorno existente de una organización con
Red Abierta de Información sobre Fraudes, las organizaciones poco impacto a la infraestructura actual. Esto incluye la
pueden estar más seguras de que el usuario legítimo está aplicación de capas de autenticación sólida sobre
teniendo acceso a su cuenta, con el mínimo de aplicaciones de contraseñas existentes, en lugar de
interrupciones a la experiencia en línea. Si estos métodos reemplazar la forma en la que el usuario se autentica en
iniciales indican la posibilidad de algunos riesgos acerca la actualidad.
de la identidad del usuario (por ejemplo, la dirección IP
no es normal para el usuario o se encuentra en una lista Entrust IdentityGuard aprovecha los estándares de los
negra), se puede aplicar otra capa de autenticación adicional servicios Web para la integración de aplicaciones y soporta
para responder a ese aumento del riesgo. bases de datos y entornos de directorios líderes para
los repositorios de usuarios. Está diseñado para
Protección mejorada contra ataques MITB implementaciones de consumidores de alta escalabilidad
Para aumentar protección de a los usuarios, Entrust y considera la disponibilidad y los niveles de servicios
IdentityGuard también presenta protección avanzada para requeridos en estos entornos.
ataques en man-in-the-browser o MITB. La plataforma utiliza