Биометрические технологии и информационная безопасность. Александр Мец, Samsung
•
1 like•768 views
Биометрические технологии и информационная безопасность. Александр Мец, Samsung
Recommended
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Биометрические технологии и информационная безопасность. Александр Мец, Samsung
Similar to Биометрические технологии и информационная безопасность. Александр Мец, Samsung (20)
More from Банковское обозрение
More from Банковское обозрение (20)
Биометрические технологии и информационная безопасность. Александр Мец, Samsung
- 1. 0/25 Copyright ⓒ 2017 Samsung SDS Co., Ltd. All rights reserved. Copyright ⓒ 2017 Samsung SDS Co., Ltd. All rights reserved. Биометрические технологии и информационная безопасность
- 2. Приоритет безопасности VS Приоритет удобства low High Highlow Безопасность Удобство Password Certificate Token/OTP USB/Smart Card FIDO Отказ от входа/ покупки 65% $4.2 трлПотери от мошенничества Обеспечивает одновременно и безопасный и удобный способ идентифирации через мобильные устройства. Nexsign (Fast IDentity Online)
- 3. Инновационный метод для аутентификации пользователя на основе уникальных неизменняемых биологических признаков Описание решения Nexsign 1 FIDO : Fast Identity Online Сервер авторизации FIDO Сервер Лицо Радужная оболочка Голос Отпечаток пальца Приложения и сервисы Интерфейс FIDO Клиент FIDO Ауnонтификатор TEE, eSE (H/W Secure Storage) Биометрический сенсор 11 12 13 Биометрия в устройстве - Уникальный шаблон Архитектура открытых ключей PKI - Защита от подмены и отказа аутентификации Защищенный контейнер - аппаратное хранилище (TEE, eSE) Доверенная среда Интерфейс FIDO Сервер хранения открытых ключей PKI Сервер авторизации
- 4. Особенности биометрических сенсоров Биометрия Тест FNMR FMR Отпечаток пальца FpVTE 2003 (Wilson et al., 2004) 0.6% 0.01% Лицо FRVT 2006 (Phillips et al., 2007) 2.5−1% 0.1% Голос NIST 2004 (Przybocki et al., 2004) 5−10% 2−5% Радужная оболочка ICE 2006 (Phillips et al., 2007) 1.1−1.4% 0.1%
- 5. • Меньше случаев мошенничества • Увеличение моличества мобильных клиентов Ценность Мобильный банк Банк • Скорость и удобство , не нужен OTP или Token • Улучшенная защита из-за отказа от OTP Клиенты Banking>Immediate Transfer Transfer ResultAuthentication Request 123-4567-890 1,000,000 **** 0987-6543-21 123-4567-890 0987-6543-21 SAMSUNG Connie LEE 50,000 인증 성공 Вход в мобильный банк и переводы одним касанием FIDO Authentication Complete Transfer Complete FIDO обеспечивает безопасность для всех мобильных банковских услуг, включая управление учетными записями, запросы, переводы, кредиты идепозиты. Банковские услуги
- 6. Ценность • Контроль доступа незарегистрированными пользователями • Защита корпоративных данных Компания • Простая авторизация всегда и везде • Не требуется периодическая смена пароля Работник Авторизация в одно касание OK Авторизация с любых устройств и в любом месте Контроль незарегистрированных пользователей Домe Офис Вне офиса Nexsign Все корпоративные системы и сервисы Внутренние системы Облегчение доступа сотрудников к таким ежедневным операциям, как вход в интранет, согласования, у чет рабочего времени, почта и др. Корпоративные системы
- 7. Единый вход в корпоративные службы (Windows, Intranet, web… ) Доступ предоставляется с помощью отпечатка пальца SSO с поддержкой биометрии FIDO SDS FIDO позволяет заменить или совершенствовать трациционные способы аутентификации такие как ID и пароли с помощью биометрической идентификации Вход после удачной идентификации FIDO
- 8. 1 Управление приложениями • Белый и черный списки • Предотвращение взлома 2 Управление ресурсами • Управление перечнем приложений • Учет устройств 3 Настройки безопасности • Контроль I/O • Удаленное блокирование, сброс и шифрование памяти • Контроль bluetooth, Wi-Fi и камеры 4 Управление контейнером • Активация и деактивация контейнера • Настройки создания и блокировки контейнера, установки приложений, паролей, VPN, SSO, многофакторной авторизации и электронной почта • Контроль камеры, учетных записей, обмена файлами и безопасной клавиатуры • Управление ключами устройства, включая сохраненные сертификаты USB Экран Снимки экра на Камера Blutooth Управление устройствами
- 9. Требуемые приложения Запрещенные приложения Управление приложениями 1 Управление безопасностью • Разграничение прав доступа • Включение и отключение копирование и вставки • Включение и отключение сохранение снимков экрана, печати и обмена файлами 2 Управление установкой • Установка и удаление приложений • Автоматическая установка требуемых приложений • Белый и черный списки приложений 3 Управление историей приложений • Статистика по скачиванию приложений • Учет установленных приложений УстановкаУдаление Управление устройством и приложениями
- 10. EMM для носимых устройств Samsung SDS первый производитель EMM поддерживающий Tizen Wearable (Gear S2, S3) Удаленная установка и управление приложений Блокировка и сброс Управление устройством Простое управление парком устройств с помощью EMM admin console. Защита данных с помощью удаленных функций. Увеличение работы батареи до 30% с помощью контроля GPS, Wi-Fi и т.п. Remote Screen Lock Remote Factory Reset ! GPS BLUE TOOTH NFC Wi-Fi https://youtu.be/Jgt3_f1IZNI
- 11. Триггеры 1 SSID: Уникальный идентификатор беспроводной сети Запуск бизнес-приложений Проход через турникет Подключение к Wi-Fi Смена сим-карты Политики Блокировка снимков экрана Применение политик безопасности (Камера, режим модема и т.д .) Применение политик безопасности (Контроль функций устройства) Блокировка устройства Samsung SDS EMM автоматически применяет заданные политики безопасности при срабатывании триггеров. Триггеры EMM Server Information on premise access1 Information on premise exit3 Unblock4 Block functions (Camera/Bluetooth/Tethering/Memory) 2 Таймер Геолокация
- 12. Спасибо!