Este documento describe un soft token, que es una versión de software de un hard token utilizado para autenticación segura. Explica que el soft token utiliza el dispositivo móvil como herramienta de autenticación de manera flexible, escalable y segura. También resume las ventajas del soft token sobre otros métodos como su bajo costo, facilidad de uso y capacidad de integrarse fácilmente con diferentes sistemas.
2. Introducción : ¿Que es?
Es un Soft Token, este es una versión del software de
un Hard Token, que es un dispositivo utilizado para
garantizar la seguridad y dar autorización de acceso a
ubicaciones o sistemas informáticos a usuarios.
Es una solución complementaría ideal para entornos
que necesitan métodos de autenticación robusta.
Utiliza el dispositivo móvil como herramienta de
autenticación.
2
3. Introducción : Contexto
Mientras se va a trabajar, se da cuenta que se olvido
su billetera y el teléfono móvil. ¿Qué haría?
de las personas encuestadas podría
darse la vuelta por su billetera.
de las personas encuestadas podría regr
esar por su teléfono móvil.
47%
83%
El teléfono móvil se está convirtiendo en una parte
esencial de nuestra vida profesional y personal.
3
4. Introducción: Normativa BCRA
En marzo de 2013 el BCRA sustituye la sección 6
de la Com. A-4609 por lo establecido en la Com.
A-5374.
Esta sección establece los Requisitos Mínimos de
Gestión, Implementación y Control de Riesgos
relacionados con Tecnología Informática,
Sistemas de Información y Recursos Asociados
para las Entidades Financieras.
4
5. Introducción: Alcance Normativa
Se encuentran alcanzadas las Entidades
Financieras que intervengan en la prestación de
servicios financieros por intermedio de algunos
de los siguientes Canales Electrónicos:
Cajeros Automáticos
Terminales de Autoservicio
Banca Movil
Banca Telefónica
Banca por Internet
Puntos de Venta
5
7. Crisis Económica
Oportunidad para las Soluciones Móviles
Como resultante de la crisis financiera nacen en las
empresas iniciativas de reducción de costos.
Se buscan nuevos y alternativos métodos de ahorro.
La seguridad sigue siendo una prioridad.
Los índices de penetración de dispositivos móviles
continúan aumentando en los mercados emergentes.
Precio atractivo.
7
8. Comparativa entre dispositivos
de autenticación
Tokens por hardware son seguros, pero...
Muy costoso.
No tiene el espíritu de la movilidad, es necesario un token
por acceso.
Tiempo limitado (necesita ser reemplazado, etc.).
No tiene escalabilidad.
8
9. Comparativa entre dispositivos
de autenticación
Tokens SMS son flexibles y escalables, pero...
Son menos seguros.
Sujeto a costos recurrentes.
Se debe confiar en la red y en los operadores telefónicos.
9
10. Comparativa entre dispositivos
de autenticación
Soft Tokens para dispositivos móviles (teléfonos y
tables)
Seguros.
Autónomos.
Flexibles y sin límites de token para cada dispositivo
móvil.
Escalables.
10
12. Características de ZAS
A quienes está dirigido
Bancos que necesiten contar con mayor seguridad
para canales electrónicos como
Home Banking
Banca Electrónica
etc.
Empresas que necesiten contar con mayor
seguridad para tareas
Acceso a la red interna vía VPN’s
Acceso físico a instalaciones
etc.
12
13. Características de ZAS
Seguridad
Algoritmo y clave de un solo uso basado en el
tiempo.
Protección de PIN en caso de robo o pérdida de
dispositivo móvil
(PIN no es almacenado en el dispositivo móvil o transmitido desde el
exterior)
Seguridad en implementación, activación y
registro.
Resincronización.
13
14. Características de ZAS
Compatibilidad e Integración
Multi OS
(Android, Windows Phone, iOS y Black Berry entre otros).
Soft Token independiente & Zeus Application
Server.
Fácil integración con aplicaciones de 3ª partes.
(Intranets, Extranets, Home Banking, IVRs, ATMs, TAS y Software de
VPNs entre otros).
14
15. Características de ZAS
Racionalización de costos
Un dispositivo y un solo SoftToken para todas las
autenticaciones que se requieran.
(solo se necesita un Soft Token).
Multi-Channel.
(generación en el dispositivo móvil o envío por SMS).
Sin costos de mantenimiento o sustitución del Soft
Token.
Sin conexión a una red (wi-Fi) o a los operadores de
telefonía.
(Sin costos ocultos)
15
16. Características de ZAS
Facilidad de Uso
Solución fácil e intuitiva.
Uso en un dispositivo familiar.
Evolución continua del software.
Creación de nuevos servicios con valor agregado.
16