Your SlideShare is downloading. ×
ISS SA: Autenticación de dos Factores para Consumidores
ISS SA: Autenticación de dos Factores para Consumidores
ISS SA: Autenticación de dos Factores para Consumidores
ISS SA: Autenticación de dos Factores para Consumidores
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

ISS SA: Autenticación de dos Factores para Consumidores

1,067

Published on

Information Security Services SA, reseller de Entrust. …

Information Security Services SA, reseller de Entrust.

Soluciones Consumidores: Los portales necesitan evolucionar más allá del nombre de usuario y contraseña básico y asegurar las transacciones en línea con autenticación dos factores.

Diseñado para implementaciones a gran escala, proporciona un vasto rango de opciones de autenticación de robusta a un costo bajo por usuario.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,067
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Entrust IdentityGuard para ConsumidoresDefensa contra fraudes de identidad en línea Beneficios de los productosLas organizaciones enfrentan drásticos aumentos en los fraudes de identidad, • Componentes probados de la plataforma de autenticación versátil de Entrusta la vez que deben cumplir con crecientes presiones regulatorias para mejorar la IdentityGuardseguridad y privacidad de las transacciones en línea y la información de los clientes. • El abanico más amplio de funcionalidadesLas violaciones a la privacidad de la identidad que han sido ampliamente de autenticación disponible en elinformadas, junto con los continuos ataques de identidad como el phishing, mercado en la actualidadlos ataques de browser (MITB o man in the browser) y el software malicioso, han • Implementación de autenticadores basadaasustado a muchos consumidores, alejándolos de los bancos en línea y el comercio en los requerimientos del usuario, en elen Internet o los han llevado a organizaciones competidoras. nivel de riesgo y en el costo • Entrega de protección avanzada contra ataques de browser (man in the browser)Las organizaciones necesitan evolucionar más allá del nombre de usuario ycontraseña básico y asegurar las transacciones en línea con un abanico de • Autenticadores probados en implementaciones de mercados masivosopciones de autenticación segura. La capacidad de aplicar la capa correcta deautenticador basado en el riesgo le permite a las organizaciones asegurar a los • Precio bajo y sencillo que es una fracción del costo de las opciones tradicionales deusuarios que utilizan servicios en línea sin tener que aplicar un enfoque de un dos factorestamaño único a la autenticación.Mientras que el aumento de la seguridad es de importancia crítica, es primordialtener la seguridad de que no afectará de manera innecesaria la experienciadel usuario. Todos esto presenta a las organizaciones el desafío de asegurar elcrecimiento continuo del uso de los sistemas en línea junto con implementar unaestrategia que incluya una gama de opciones de autenticación segura que puedaayudar a reducir los fraudes y reestablecer la confianza de los consumidores.Entrust IdentityGuard: Autenticación seguray asequible para consumidoresLa plataforma de autenticación versátil, abierta y asequible de Entrust puede ayudara las organizaciones a proteger las identidades de los usuarios y reducir el riesgo desufrir transacciones fraudulentas. La plataforma de autenticación versátil de EntrustIdentityGuard ofrece uno de los espectros más amplios de opciones deautenticadores disponibles en el mercado en la actualidad.La solución proporciona a las organizaciones un nivel de elección, flexibilidad ypersonalización que las ofertas de autenticación sólida tradicionales no puedenigualar, ya que brinda una amplia variedad de opciones de autenticación en unasola plataforma. Con Entrust IdentityGuard, las organizaciones pueden autenticara los usuarios sólo cuando es necesario, mediante métodos no invasivos si esadecuado y, de ese modo, minimizar el riesgo de transacciones abortadas y reducirlas llamadas al servicio de soporte.Diseñada para implementaciones a gran escala, Entrust IdentityGuard proporcionaun vasto rango de opciones de autenticación sólida a un precio único y bajo. Laplataforma, combinada con las opciones de detección de fraude sin contacto yen tiempo real de Entrust TransactionGuard, proporciona una solución realmenteintegrada de detección de fraudes y autenticación del consumidor para institucionesfinancieras y organizaciones de todos los tamaños.
  • 2. Ventajas de Entrust IdentityGuard Entrust IdentityGuard también proporciona opciones deGran gama de opciones de autenticación sólida autenticación mutua, como presentación de imagen y pie deLas opciones de autenticación sólida de Entrust foto, la que puede agregar una importante capa de seguridadIdentityGuard proporcionan una defensa efectiva contra en la lucha contra ataques en línea. La plataforma soportauna variedad de ataques en línea, incluyendo el phishing y autenticación de nombre de usuario y contraseña, lo quelos ataques intermediarios (man in the middle). Gracias a la permite a las organizaciones administrar todos los tipos decapacidad de autenticar usuarios durante el inicio de sesión, autenticación mediante una infraestructura de seguridadademás de en el momento de la transacción, las única y probada.organizaciones pueden sentirse más seguras acerca de laprotección que entregan a sus usuarios contra el fraude de Más opciones, mejor seguridadidentidad en línea. Al ofrecer una elección de opciones de autenticación sólida, Entrust IdentityGuard permite a las organizacionesCon una versatilidad, eficiencia y asequibilidad sin igual, personalizar la seguridad a través de un amplio rango deEntrust IdentityGuard proporciona una variedad de opciones usuarios, transacciones y aplicaciones. Esto proporciona lade autenticación que permiten una autenticación sólida sin capacidad de aplicar el nivel correcto de autenticación sólida,necesidad de contar con software o hardware en el lado del basada en las necesidades y preferencias del consumidor.cliente y sin realizar cambios importantes a la experiencia delusuario. Esto incluye la capacidad de identificar individuos La autenticación sólida se puede lograr al usar lausando uno o más autenticadores al usar opciones que no autenticación de geolocalización de IP de Entrustson invasivas, como la autenticación por geolocalización de IdentityGuard, que permite a las organizaciones evaluar unIP, mediante dispositivos, basada en conocimiento, con nivel de riesgo de una transacción según la dirección delcódigo de acceso de un solo uso (OTP) fuera de banda o protocolo de Internet (IP) y luego, si es necesario, decidircertificados digitales existentes. si se aplicará una autenticación adicional al usuario. Entrust IdentityGuard puede usar la información enviada mediante laLos factores físicos dobles, como la autenticación basada en Red Abierta de Información sobre Fraudes (OFIN, Open Fraudcuadrícula patentada por Entrust que consiste en un token Intelligence Network), el que es un servicio de intercambio dedel tamaño y la apariencia de una tarjeta de crédito y los información que combate el fraude al consolidar y compartirasequibles tokens de hardware OTP basados en tiempo y de forma anónima los patrones e información de fraudeen eventos, se pueden implementar para otorgar una claves entre los participantes de la red.autenticación avanzada. Los factores dobles no físicos,como los tokens de software por SMS y las innovadoras Entrust IdentityGuard puede extenderse fácilmente a otrostarjetas eGrid, son igual de seguros y adecuados para las canales de entrega, incluyendo transacciones de respuestaorganizaciones que no desean obligar a los usuarios a portar de voz interactiva (IVR), móviles y en persona. Muchos de losun autenticador tangible. métodos de autenticación de la solución se pueden escalar a Basado en el Bloc de Cuadrícula Certificados Fuera de conocimiento notas banda móvil digitales Autenticación con dispositivo/equipo Tokens OTP Geolocalización de IP Tarjetas inteligentes y tokens por USB Nombre de usuario y contraseña Autenticación mutuaImagen 1: Entrust IdentityGuard proporciona una de las más amplias gamas de opciones de autenticación disponibles enel mercado en la actualidad.
  • 3. lo largo de múltiples plataformas y se pueden usar para autenticadores probados, como códigos de acceso de un solorealizar varios tipos de transacciones sin requerir por lo uso fuera de banda, Token de hardware, tokens de softwaregeneral de hardware especializado ni conexiones de por SMS y tarjetas de cuadrículas. Junto con una mejoradahardware directas con el equipo. criptografía, la plataforma verifica la información de la transacción y la identidad del cliente tanto al inicio como alAdemás, la flexibilidad de la plataforma permite a las final de la transacción.organizaciones acomodar fácilmente los requerimientos deaccesibilidad de una población de consumidores diversos, La característica de firma de la transacción de la soluciónincluyendo aquellos con limitaciones visuales. aplica una signatura digital a los detalles de la transacción, incluyendo la identidad y el momento de autenticación delLa gama de métodos de autenticación proporcionados por usuario, para asegurar que no se altere en ningún momentoEntrust IdentityGuard se basa en una capa administrativa en el futuro. Con esto se combina ajustadamente laúnica que permite a las organizaciones administrar a todos transacción con el usuario y se provee un registro sólidolos usuarios mediante un solo proceso, al mismo tiempo que de auditoría para la organización.pueden personalizar la política de autenticación específicasegún un usuario o un grupo. La seguridad de la lataforma de Autenticación sólida, bajo precioautenticación versátil Entrust IdentityGuard está construida Entrust hace que la implementación de la autenticaciónsobre un motor criptográfico de Entrust validado por el sólida para los usuarios sea sencilla y asequible para lasestándar FIPS 140-2. organizaciones. Todos los métodos de autenticación que soporta Entrust IdentityGuard se proporcionan a un precioPlataforma probada no invasiva único y bajo. Esto permite que las organizaciones puedanCuando se aborda la necesidad de fortalecer la autenticación, implementar múltiples métodos para sus usuarios, lo que esquizás la consideración más grande es minimizar cualquier vital para minimizar la invasión y sin la necesidad de planear oefecto negativo en la experiencia del usuario. Cada realizar seguimiento de los métodos que se están utilizando.interacción de autenticación con el usuario corre el riesgo deprovocar una transacción abortada o una llamada al servicio Entrust IdentityGuard proporciona muchos métodosde soporte. asequibles para autenticación sólida que no se limitan al token OTP de Entrust. Y el hecho de que EntrustEntrust IdentityGuard puede ayudar a minimizar la IdentityGuard sea una plataforma de autenticación versátilprobabilidad de que ocurran estos eventos al proporcionar y abierta significa que las organizaciones podrán agregarmétodos de autenticación fáciles de usar y no invasivos que nuevos autenticadores en el futuro y seguir administrandose utilizan sólo cuando se necesitan y de acuerdo al riesgo de a los usuarios mediante una capa de política única.la transacción específica. Fácil despliegue para objetivos masivosAl soportar métodos tales como autenticación de dispositivo La solución de Entrust IdentityGuard está diseñada paray aprovechar la información de geolocalización de IP desde trabajar en el entorno existente de una organización conRed Abierta de Información sobre Fraudes, las organizaciones poco impacto a la infraestructura actual. Esto incluye lapueden estar más seguras de que el usuario legítimo está aplicación de capas de autenticación sólida sobreteniendo acceso a su cuenta, con el mínimo de aplicaciones de contraseñas existentes, en lugar deinterrupciones a la experiencia en línea. Si estos métodos reemplazar la forma en la que el usuario se autentica eniniciales indican la posibilidad de algunos riesgos acerca la actualidad.de la identidad del usuario (por ejemplo, la dirección IPno es normal para el usuario o se encuentra en una lista Entrust IdentityGuard aprovecha los estándares de losnegra), se puede aplicar otra capa de autenticación adicional servicios Web para la integración de aplicaciones y soportapara responder a ese aumento del riesgo. bases de datos y entornos de directorios líderes para los repositorios de usuarios. Está diseñado paraProtección mejorada contra ataques MITB implementaciones de consumidores de alta escalabilidadPara aumentar protección de a los usuarios, Entrust y considera la disponibilidad y los niveles de serviciosIdentityGuard también presenta protección avanzada para requeridos en estos entornos.ataques en man-in-the-browser o MITB. La plataforma utiliza
  • 4. Para ayudar a administrar el entorno, Entrust permite La plataforma de autenticación versátil de Entrustla creación de informes mejorados, lo que posibilita a los IdentityGuard está diseñada a la medida paraAdministradores ejecutar informes del sistema y de los implementaciones de consumidores de gran tamaño,usuarios desde la consola de la plataforma. Esto les permite abarcando tanto la gran escala como la redundancia.administrar eficientemente la implementación de Entrust La arquitectura está diseñada para soportar índices deIdentityGuard y mejorar la experiencia del usuario. transacciones asociados con implementaciones de varios millones de usuarios. Para proporcionar disponibilidad yFácil extensión para abarcar la seguridad empresarial escalabilidad aumentada, se pueden aplicar fácilmenteLa singularidad de la plataforma de autenticación versátil múltiples servidores de Entrust IdentityGuard en un entornode Entrust IdentityGuard se demuestra por su capacidad de carga equilibrada.para proporcionar autenticación sólida tanto para elconsumidor como para los entornos empresariales. No sólo Más informaciónse puede utilizar para otorgar seguridad a las aplicaciones Para obtener más información acerca de la plataforma deWeb, sino que también se puede extender para proporcionar autenticación versátil de Entrust IdentityGuard, comuníqueseautenticación de doble factor en implementaciones de con el representante de Entrust en su zona al 613-270-3400acceso remoto y en equipos de escritorio con Microsoft (ext. 5) o visite www.entrust.com/identityguard.Windows.Arquitectura del productoEl servidor de Entrust IdentityGuard puede ejecutarsecomo un servidor de autenticación independiente o puedeimplementarse en servidores de aplicaciones líderes,incluyendo IBM y BEA, haciendo interfaz con la aplicaciónde inicio de sesión actual mediante los servicios Web. Estopermite una rápida integración con aplicaciones actuales queestén construidas en J2EE, .NET o en plataformas heredadas.Además, Entrust IdentityGuard aprovecha los repositoriosexistentes para almacenar información de identidad en lugarde necesitar nuevas y costosas instancias, incluyendo soportea directorios LDAP líderes como Sun One, Microsoft ActiveDirectory y Novell y bases de datos de Oracle, IBM y Microsoft.Además de la consola incorporada basada en la Web paraadministrar todas las actividades de políticas y del usuario, lasacciones administrativas se pueden integrar fácilmente en losprocesos actuales mediante un amplio conjunto de API deservicios en Web.Acerca de EntrustEntrust provee soluciones de seguridad basadas en la identidad, que posibilita a empresas, consumidores, ciudadanos y sitios web en mas de 4000organizaciones en 60 países. El enfoque de seguridad basada en la identidad de Entrust permite el balance correcto entre servicio, experiencia y costo.Para autenticación robusta, detección de Fraude, certificados digitales, SSL y PKI, llame al 613-270-3400 (ext. 5) correo electronico entrust@entrust.como visite www.entrust.com.Entrust es una marca comercial registrada de Entrust, Inc. en Estados Unidos y otros países. En Canadá, Entrust es una marca comercial registrada de Entrust Limited. Los demás nombresde productos y nombres de servicios de Entrust son marcas comerciales o marcas comerciales registradas de Entrust, Inc. o Entrust Limited en determinados países. Los demás nombresde empresas, de productos y logotipos son marcas comerciales o marcas comerciales registradas de sus respectivos propietarios. © Copyright 2010 Entrust. Todos los derechos reservados.

×