Nhà đầu tư làm gì với tài khoản của mình <ul><li>Một UserName/Mật khẩu tĩnh cho các mức độ khác nhau </li></ul>Tra cứu thô...
Tài khoản trực tuyến <ul><li>Tên của người thân, ngày sinh, hoặc các thông tin dễ đoán </li></ul><ul><li>Bằng một mật khẩu...
Nhiều nguy cơ mất tài khoản trực tuyến PASSWORD Sự bất cẩn  của người dùng Phishing Chia sẻ mật khẩu Công cụ phá mật khẩu ...
<ul><li>Mật khẩu truyền thống cần phải được thay thế bằng các phương thức khác: </li></ul><ul><ul><ul><li>Mật khẩu dùng 1 ...
Giải pháp bảo vệ dữ liệu và danh tích trực tuyến <ul><li>Nằm trong danh sách 12 công ty phần mềm hàng đầu về lĩnh vực bảo ...
ENTRUST IdentityGuard – Giải pháp xác thực toàn diện   <ul><li>Xác thực mạnh 2 yếu tố, sử dụng mật khẩu dùng 1 lần </li></...
Vị trí của Xác thực theo máy Các thông tin của Máy tính cá nhân gửi tới IdentityGuard để xác thực cho lần đầu tiên khi tru...
Kĩ thuật xác thực mạnh theo ma trận ô lưới  Bảo mật cao – dễ sử dụng – dễ triển khai – dễ quản lý <ul><li>Gán mỗi người mộ...
Xác thực ứng 2 yếu tố <ul><li>Mỗi lần bạn truy cập vào tài khoản trực tuyến </li></ul><ul><li>Bạn nhập UserName và Passwor...
Xác thực 2 chiều Xác thực 2 chiều:   Đây là một hình thức xác thực qua lại giữa người sử dụng và nhà cung cấp dịch vụ để đ...
TÍCH HỢP ỨNG DỤNG APIs hỗ trợ Java, .NET
Một số Web site dịch vụ trực tuyến sử dụng Entrust IdentityGuard
Khách hàng: Bank of New Zealand
Upcoming SlideShare
Loading in...5
×

Active Group: Giải pháp xác thực mạnh cho Chứng khoán

1,558

Published on

Giải pháp OTP (One Time Password) cho ngành tài chính

Published in: Sports, Technology
0 Comments
5 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,558
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
5
Embeds 0
No embeds

No notes for slide
  • Active Group: Giải pháp xác thực mạnh cho Chứng khoán

    1. 1. Nhà đầu tư làm gì với tài khoản của mình <ul><li>Một UserName/Mật khẩu tĩnh cho các mức độ khác nhau </li></ul>Tra cứu thông tin chứng khoán, thị trường Vấn tin tài khoản, xem các thông tin cá nhân như số cổ phiếu, tiền… Đặt lệnh trực tuyến <ul><li>Mức độ quan trọng của hành động tăng dần </li></ul>Giao dịch trực tuyến
    2. 2. Tài khoản trực tuyến <ul><li>Tên của người thân, ngày sinh, hoặc các thông tin dễ đoán </li></ul><ul><li>Bằng một mật khẩu được viết lên tờ giấy dán tường, hoặc dán trên máy tính. </li></ul><ul><li>Hoặc chính bằng từ “Password” </li></ul><ul><li>Bằng những mật khẩu không bao giờ được thay đổi </li></ul><ul><li>Và một mật khẩu có thể được sử dụng cho rất nhiều các hệ thống, ứng dụng khác nhau. </li></ul>PASSWORD Hiện trạng quản lý và sử dụng Password hiện nay Trong hầu hết các hệ thống hiện nay, danh tính được bảo vệ bằng gì?
    3. 3. Nhiều nguy cơ mất tài khoản trực tuyến PASSWORD Sự bất cẩn của người dùng Phishing Chia sẻ mật khẩu Công cụ phá mật khẩu &quot;L0phtCrack&quot; Viết mật khẩu lên giấy Mất trộm Tokens Trojans virus Giả mạo người quản trị Bị nhìn trộm phía sau Keystroke capture
    4. 4. <ul><li>Mật khẩu truyền thống cần phải được thay thế bằng các phương thức khác: </li></ul><ul><ul><ul><li>Mật khẩu dùng 1 lần. One time password - OTP </li></ul></ul></ul><ul><ul><ul><li>Dùng chứng chỉ số - Digital Certificate </li></ul></ul></ul><ul><ul><ul><li>Dùng các phương pháp bảo mật Sinh trắc học </li></ul></ul></ul><ul><li>Phải bổ sung tính năng xác thực 2, nhiều yếu tố: </li></ul><ul><ul><ul><li>Sử dụng yếu tố xác thực thứ 2 là OTP Token </li></ul></ul></ul><ul><ul><ul><li>Hoặc thẻ xác thực, smarcard </li></ul></ul></ul><ul><li>Có được khách hàng chấp nhận sử dụng hay không: ??? </li></ul><ul><ul><ul><li>Tính bảo mật cao </li></ul></ul></ul><ul><ul><ul><li>Tính dễ dùng, dể triển khai, dễ tích hợp. </li></ul></ul></ul><ul><ul><ul><li>Chi phí triển khai phù hợp </li></ul></ul></ul>Là chủ doanh nghiệp, bạn phải suy nghĩ Phải làm gì để bảo vệ tài khoản trực tuyến Nhà đầu tư luôn khó tính
    5. 5. Giải pháp bảo vệ dữ liệu và danh tích trực tuyến <ul><li>Nằm trong danh sách 12 công ty phần mềm hàng đầu về lĩnh vực bảo mật dữ liệu. </li></ul><ul><li>Doanh thu trên 100 triệu USD </li></ul><ul><li>Đội ngũ nhân viên trên 500 người và sở hữu trên 100 bằng sáng chế trong lĩnh vực bảo mật. </li></ul><ul><li>Entrust đã được công nhận là công ty cung cấp các dịch vụ hỗ trợ và sản phẩm tích hợp tốt nhất trên thế giới </li></ul>Australia | Belgium | Canada | China | France | Germany | Hong Kong | Italy | Japan | Netherlands | Nordic | Spain | Switzerland | UK | USA Công ty Entrust
    6. 6. ENTRUST IdentityGuard – Giải pháp xác thực toàn diện <ul><li>Xác thực mạnh 2 yếu tố, sử dụng mật khẩu dùng 1 lần </li></ul><ul><li>Xác thực 2 chiều, chống giả mạo (Phishing) </li></ul>
    7. 7. Vị trí của Xác thực theo máy Các thông tin của Máy tính cá nhân gửi tới IdentityGuard để xác thực cho lần đầu tiên khi truy cập hệ thống. Xác thực trên Mobile Mật khẩu động được gửi tới thiết bị Mobile để xác thực hoặc xác nhận giao dịch. Giải pháp này sẽ kết hợp với thirdparty để gửi SMS. Xác thực theo Ô lưới Xác thực theo toạ độ ngẫu nhiên của ô lưới. Phương pháp xác thực này hỗ trợ chế độ xác thực 2 chiều Challenge / Response. Xác thực theo OTP Token Xác thực mật khẩu động theo thời gian được sinh ra từ thiết bị Token Xác thực bằng thông tin cá nhân Xác thực dựa trên các thông tin cá nhân đã được đăng kí giữa người sử dụng và nhà cung cấp dịch vụ
    8. 8. Kĩ thuật xác thực mạnh theo ma trận ô lưới Bảo mật cao – dễ sử dụng – dễ triển khai – dễ quản lý <ul><li>Gán mỗi người một thẻ xác thực duy nhất có in nội dung của một ma trận chữ số. </li></ul>Stand-Alone Card Card Add-On <ul><li>Các chữ số trong ma trận là ngẫu nhiên và được sắp xếp theo hàng (thứ tự theo chữ) và cột (thứ tự theo số). </li></ul><ul><li>Đối với một ma trận kích thước 5x10, và mật khẩu động được kết hợp từ 3 ô giá trị, thì chúng ta có 19,600 mật khẩu. </li></ul><ul><li>Ma trận hàng cột có thể được triển khai và in trên nhiều hình thức: Thẻ nhựa, thẻ tín dụng… </li></ul>Đặc tính của thẻ Entrust IdentityGuard
    9. 9. Xác thực ứng 2 yếu tố <ul><li>Mỗi lần bạn truy cập vào tài khoản trực tuyến </li></ul><ul><li>Bạn nhập UserName và Password như theo cách truyền thống </li></ul><ul><li>Sau đó bạn nhập tiếp yếu tố xác thực thứ 2 </li></ul><ul><ul><ul><li>Tra một vài giá trj trong ma trận in trên thẻ </li></ul></ul></ul><ul><ul><ul><li>Các giá trị này là ngẫu nhiên, dùng một lần. </li></ul></ul></ul><ul><ul><ul><li>Các giá trị khác nhau ở mỗi lần đăng nhập. </li></ul></ul></ul>UserID ******
    10. 10. Xác thực 2 chiều Xác thực 2 chiều: Đây là một hình thức xác thực qua lại giữa người sử dụng và nhà cung cấp dịch vụ để đảm bảo an toàn cho các giao dịch trực tuyến. Mục đích: Kiểm tra tính đúng đắn của các Web site dịch vụ trực tuyến Doanh nghiệp Thông tin đảm bảo Danh tính
    11. 11. TÍCH HỢP ỨNG DỤNG APIs hỗ trợ Java, .NET
    12. 12. Một số Web site dịch vụ trực tuyến sử dụng Entrust IdentityGuard
    13. 13. Khách hàng: Bank of New Zealand

    ×