SlideShare a Scribd company logo

решение Opti Pass для банков

I
IgorGurkov
1 of 26
Download to read offline
Инновационная система строгой аутентификации Решение для обеспечения надежной идентификации, защиты от мошенничества и осуществления платежных операций Созидаем будущее, управляя настоящим!
Содержание 1 Общая информация о ГK Оптима и компании Optima ISS 2 Тенденции и статистика кибер-угроз в мире и в России 3 Решение для обеспечения надежной идентификации, защиты от ошенничества и осуществления платежных операций OptiPass www.optima.ru 2
Optima сегодня  ГК Optima – один из крупнейших технологических холдингов России  Оборот в 2011 году составил $415 млн.  Более 2500 сотрудников (две трети из них - сертифицированные специалисты)  Около 40 лицензий и сертификатов, в том числе на работу с гостайной  Система управления качеством Optima сертифицирована по стандарту ГОСТ Р ИСО 9001-2001 и позволяет контролировать качество работ и услуг на каждом этапе проекта  Заказчики – крупнейшие предприятия и организации: – энергетики – нефтегазового комплекса – органов государственной власти – транспорта – промышленности  Партнеры – более 40 мировых производителей оборудования и поставщиков ПО  Полный комплекс услуг и решений по внедрению проектов любой сложности, в том числе за рубежом www.optima.ru 3
Optima – один из крупнейших технологических холдингов в России  Сетевые и телекоммуникационные комплексы  Оперативный контроль и диспетчеризация управления  По итогам 2010 года Optima входит  Реконструкция и создание инженерных систем в десятку крупнейших российских  Комплексная защита информации компаний, оказывающих услуги в  Интеллектуальное здание области информационных технологий (данные Эксперт РА)  Автоматизация работы и взаимодействия энергообъектов  Реконструкция, проектирование и  Optima занимает второе место строительство «под ключ» среди поставщиков ИТ-услуг в России (РосБизнесКонсалтинг,  Автоматизация процессов генерации, 2008) распределения, передачи и потребления тепло- и электроэнергии  Optima services (бывший TesCom)  Бизнес- консалтинг занимает второе место в рейтинге  ИТ-консалтинг крупнейших поставщиков услуг ИТ-  Внедрение информационных систем поддержки (CNewsServices, 2010)  Системы управления документами на платформе OPTIMA-WorkFlow  Компании холдинга обладают  Разработка программного обеспечения высокими статусами мировых лидеров-производителей  Комплексные решения по автоматизации и диспетчеризации транспортных объектов оборудования и поставщиков ПО  ИТ - аутсорсинг  Более 2500 сотрудников, выручка в 2011 году - 415 млн. USD  Поставка технического оборудования www.optima.ru 4 2
Партнеры Platinum Business Business Partner Partner Service Partner Gold Certified Partner CERTIFIED Silver Silver Partner Business Partner Strategy Partner Premier Partner www.optima.ru 5
Лицензии и сертификаты ГК OPTIMA имеет все необходимые лицензии и сертификаты федеральных служб и саморегулируемых организаций:  Лицензия Федеральной Службы Безопасности России (ФСБ) на право оказания услуг в области защиты государственной тайны  Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем  Лицензия Федеральной службы по техническому и экспортному контролю «Техническая защита конфиденциальной информации»  Лицензия Министерства чрезвычайных ситуаций России на производство работ по монтажу, ремонту и обслуживанию средств обеспечения пожарной безопасности зданий и сооружений  Разрешение Федеральной службы по надзору в сфере связи и массовых коммуникаций на использование радиочастот или радиочастотных каналов  Свидетельство саморегулируемой организации Некоммерческое партнерство «Объединение строительных организаций «ЭнергоСтройАльянс» на строительство, реконструкцию, капитальный ремонт объектов капитального строительства, которые оказывают влияние на безопасность объектов капитального строительства www.optima.ru 6
Optima Infosecurity Optima Infosecurity — подразделение ГК Optima, объединившее интернациональную команду профессионалов, специализирующихся в области инновационных решений по информационной безопасности. Наряду с традиционными услугами в области ИБ Optima Infosecurity предлагает уникальные для российского рынка решения, такие как:  Система усиленной аутентификации и защиты от мошенничества при проведении он-лайн операций — OptiPass  Система защиты (шифрования) голосовых коммуникаций (VoIP) в рамках корпоративной телефонной сети, при проведении голосовых конференций и использовании мобильной связи — OptiPhone  Решение для оценки уровня безопасности виртуальных сред и веб-приложений  Решение по защите корпоративных и персональных данных на мобильном устройстве для безопасного доступа к корпоративным данным  Консалтинг: аудит, тестирование, расследование Optima Infosecurity имеет опыт реализации проектов различного масштаба и сложности в области ИБ как в российских , так и в международных компаниях. Среди наших заказчиков такие компании, как ОАО «НК «Роснефть», ОАО «Газпром», Счетная палата РФ, Управление Федерального Казначейства, OTP Bank, EFG EUROBANK , CKB Bank, RAIFFEISEN BANK, MERIDIAN BANK, EUROPEAN ANTI-FRAUD COMISSION и др. www.optima.ru 7
Тенденции и статистика кибер-угроз в мире и в России Созидаем будущее, управляя настоящим!
Возрастающая угроза онлайн-мошенничества  Денежные переводы в режиме онлайн являются наиболее быстро растущими и становятся основным видом осуществления платежей.  Портрет мошенников изменился и теперь включает в себя любого, от начинающего взломщика, осуществляющего атаки ради развлечения, до организованных преступных групп.  Взломщики становятся все более и более опытными, и используют самые современные технологии.  Количество онлайн мошенничеств растет быстрее, чем число онлайн транзакций. Количество атак, нацеленных на выуживание личной информации пользователей в 2011 году по сравнению с предыдущим годом, увеличилось на 100%.  В 2010 г. объем потерь, связанных с онлайн-мошенничеством, достиг огромных размеров (США: $5 млрд., Европа: $4 млрд., остальной мир: $4 млрд. Источник: Gartner, 2011  Российские кибер-преступники в 2011-м «аннексировали» $2,3 млрд. Это на $1 млрд. превышает их показатель 2010 года. Источник: Group IB, 2012 www.optima.ru 9
Различные виды онлайн мошенничества  Традиционный фишинг, позволяющий перехватить учетные данные пользователя  Вредоносное ПО, внедряемое в операционную систему компьютера путем перехвата данных и кодов Клиенты  Атака «человек посередине» (MITM): Банк перехват и модификация данных в режиме реального времени, происходящий после аутентификации пользователя  Атака «человек в браузере» (MITB). Одна из новейших технологий онлайн- мошенничества, появившаяся естественным образом как следствие двухфакторной Злоумышленник аутентификации: пользователь начинает транзакцию, а MITB без его ведома манипулирует платежными данными в режиме реального времени, перенаправляя денежные средства на свой банковский счет. MITB может действовать в обход протокола EMV-CAP, например, как Trojan PSP2-BBB www.optima.ru 10
Инновационная система строгой аутентификации Решение для обеспечения надежной идентификации, защиты от мошенничества и осуществления платежных операций Созидаем будущее, управляя настоящим!
Что делают банки для предотвращения мошенничества? Базовая аутентификация Данные базовые методы аутентификации  Пароль являются устаревшими и уязвимыми  Кодовая карта  Сброс вызова (Call drop), идентификация звонящего Strong Authentication Обеспечение существенно более высокого  Жетон OTP уровня безопасности, чем базовые методы  Карта со встроенным дисплеем аутентификации  EMV-карта + CAP-ридер  Карта со встроенным дисплеем и аутентификацией с запросом и подтверждением /CAP Наиболее продвинутые банки используют или намереваются использовать карты со встроенным дисплеем! www.optima.ru 12
OptiPass – это ваше бизнес-решение Система усиленной аутентификации и борьбы против мошенничества OptiPass воплощает в себе новый технологический сценарий, предполагающий использование карт со встроенным дисплеем как «удобного, безопасного и всеобъемлющего устройства, позволяющего банковским клиентам пользоваться преимуществами множества банковских услуг». Frost & Sullivan, 2011 Завершенное решение Стандартные устройства для аутентификации и стандартный OATH-сервер Единственное защищающее от фишинга и мошенничества решение, обеспечивающее Предельная безопасность безопасность системы Secure Home Banking (HB). Optima является первым разработчиком антифишинговых активных карт со встроенным дисплеем на рынке РФ Существенное увеличение использования электронных банковских услуг при работе с Бизнес-потенциал активными картами со встроенным дисплеем: +300% по сравнению с использованием токенов. Источник: Gartner, 2010 Удобство пользования Принцип «все в одном»: платежные и банковские услуги объединены в одной карте Легкость применения Благодаря полному соответствию стандартам OATH отсутствует необходимость изменения инфраструктуры www.optima.ru 13
Архитектура системы OptiPass Система OptiPass реализует технологию OTP (one time password) на основе 3-х элементов: Устройство OTP (карты, устройства Tokens, 1 программное обеспечение OTP для мобильных телефонов) 2 Сервер авторизации OP80 Authentication Server 3 Веб-приложение (интегрируется в систему онлайн банкинг заказчика) www.optima.ru 14
Optima OP80 сервер: основные характеристики Без участия пользователя Аутентифицируемые устройства функционируют без какого-либо подключения (особенно востребовано для розничных услуг) За 1 секунду процесс аутентификации проходят более 2000 одновременно Масштабируемость/мощность обращающихся пользователей; таким образом, один сервер способен обслужить более 5 миллионов пользователей. Стандартизация Полное соблюдение стандартов: IETF, FCC, UL, CE, OATH, EMV-CAP, PKI, RFID, ISO, сертификация Visa и MasterCard Нет необходимости во внедрении системы в приложения конечных Заказчиков, Интегрируемость вследствие использования открытых интерфейсов подключения (Web Services и Radius). Система OP80 совместима с любыми другими решениями безопасности (IAM, AC, SSO, Remote Signing, системы цифровых подписей, и т.д.) Защищенность Полная поддержка кластерных решений Active-Active (решения высокой надежности) и Active-StandBy (аварийное восстановление инфраструктуры) Простота внедрения Отсутствие влияния на инфраструктуру заказчика, малое время развертывания системы Многоуровневое Система позволяет создавать подгруппы пользовательских устройств, администрирование администрирование которых может быть осуществлено независимо Полная открытость Система может быть использована с устройствами следующих поколений www.optima.ru 15
OptiPass – поддержка любых устройств ОТП Активные карты (Display Card) OPD800 C|M анти-фишинг, защита от мошенничества Пассивные карты OP80 Сервер OPD800 T Анти-фишинг OPT800 T/H аутентификации OPD800 C|M IBAN Payment, Аутентификация и анти-фишинг OPJ800 , OTP800, OPS800 OPD800 T|M Payment, аутентификация аутентификация, анти-фишинг www.optima.ru 16
OPT по SMS vs OptiPass Good for Enterprise: iOS SECURE FEATURES THAT ARE EASY TO USE ОТР по SMS Активные карты (Display Card) A password dedicated to Connect with your corporate Securely browse critical Attach multiple files to the same the Good for Enterprise app email, just as you would at the corporate resources, such as email, when you compose, reply ensures a secure connection. office. Push notifications keep Intranets, IT management portals, or forward an email. you updated on all activity in and executive dashboards within your account. the Good for Enterprise app. FEATURES BENEFITS A single, integrated, easy-to-use Quickly toggle from email to calendar to contacts—intuitively and seamlessly application Secure browser Safely access company Intranets, wikis, and Web-based applications  File Repository SMS-OTP сообщения могут быть легко Unique secure partition and file system store and manage e-mail attach- ments and other files.  ОТР невозможно перехватить, подделать или заблокировать End-to-end encryption Ensure enterprise-class data protection перехвачены, подделаны, заблокированы Enterprise Application Distribution Web-based over-the-air manage- Easily distribute approved custom or 3 rd party applications outside the Good container Easily and securely deploy and manage business data on employee mobile Устойчивы к любому виду вредоносного ment console devices from any Web browser  Remote wipe Атака возможна без физического доступа к Quickly and effectively delete the Good application and encrypted data if device is lost or stolen—or wipe the entire device in situations that require it  мобильному телефону и без установки Policy-based management Create custom policies for different employee groups and assign to one or multiple users at once ПО. Policy-based administration Assign rights and permissions for different roles (managers, staff, adminis- вредоносного ПО. Безопасный обмен информацией между trators) so employees can perform job-related tasks Watch a demo of Good for Enterprise: iOS by visiting http://www.good.com/demos/index.php  or call 1-866-7BE-GOOD for more information.  Угроза утечки данных при передаче банком и клиентом. Нет возможности утечки данных. Good Technology Global Headquarters EMEA Headquarters Asia/Pacific Headquarters For more information visit www.good.com. +1 408 212 7500 (main) +44 (0) 20 7845 5300 +61 (02) 92381953 информации через сотового оператора +1 866 7 BE GOOD (sales) © 2012 VISTO Corporation and Good Technology, Inc. All rights reserved. Good, Good Technology, the Good logo, Good for Enterprise, Good for Government, Good for You, Good Mobile Messaging, Good Mobile Intranet, and Powered by Good are trademarks of Good Technology, Inc. ConstantSync, Constant Synchronization, Good Mobile Client, Good Mobile Portal, Good Mobile Exchange Access, Good Mobile Platform, Good Не уязвимы для атак "человек посередине" Easy Setup, Good Social Networking and Good Smarticon are either trademarks or registered trademarks of VISTO Corporation. All third-party trademarks, trade names, or service marks may be claimed as the property of their respective owners. Good and Visto technology are protected by U.S. patents and various other foreign patents. Other patents pending.  DS_GFE-iOS_Mar2012_US  Человеческий фактор как угроза утечки информации  Защита PIN-кодом. Автоматическая  Возможность потери/кражи мобильного блокировка после трех попыток. телефона  Можно использовать одновременно в  Не подходит для осуществления платежей качестве платежных карт. По сравнению с ОРТ по SMS, карты со встроенным дисплеем выигрывают как по уровню безопасности, так и в удобстве использования www.optima.ru 17
Почему Активные карты (Display Card)? Высокая Низкая Diplay Card OTP-токен USB-токен Cмарт-карта OTP по SMS Современность технологии 4 3 2 2 3 Надежность аутентификации 4 4 3 3 2 Удобство для конечного пользователя 4 2 1 1 3 Совместимость с платежной картой 4 0 0 0 0 Управление физическим доступом 4 0 0 0 0 Мобильность 4 3 3 2 3 Долговечность, прочность 4 3 3 4 2 Автономность (отсутствие совместимых 4 4 3 1 1 устройств и ПО) По сравнению с другими устройствами OTP, карты со встроенным дисплеем безоговорочно выигрывают как по надежности, так и по удобству использования для конечных пользователей!! www.optima.ru 18
Карты с дисплеем D800: портативность и безопасность в кармане! Технические характеристики серии карт OPD800  Соответствие серверу OP80 OATH  Легкость в использовании, небольшой размер, дешевизна OPD800 представляет собой многоцелевой и  Высокая надежность: инновационный процесс многофункциональный формат кредитных карт по стандарту ламинирования ISO7816, оснащенный системой APD (активный пиксельный  Защита от несанкционированного вмешательства дисплей) и ультратонким элементом питания.  Скручивание: стандарт ISO7810 (1000 циклов/мин)  Изгибание: стандарт ISO 7810 (1.000 изгибов/мин) OPD800 позволяет осуществлять двухфакторную  Батарея: ультраплоская, TB – тонкая батарея, аутентификацию в соответствии с высочайшими минимальный срок службы – 3 года  Тип дисплея: E-Ink, гибкий, четкий, ультратонкий, без стандартами целостности и защиты, а также проводить радужных бликов, быстрый OTP-отклик безопасные платежные операции и онлайн-транзакции.  Размер дисплея: 6/8 цифр (числа или числа и буквы)  Тактильная клавиатура для ввода PIN Все карты серии OPD800 соответствуют стандарту ISO 7816,  Тиснение* или лазерная гравировка а также стандартам IETF, FCC, UL, CE, OATH, EMV, PKI и  RFID и настраиваемый чип RFID.  Заказной дизайн: высококачественная офсетная печать, термальный перенос Компания Optima Infosecurity может выпускать заказные  Водостойкость версии с фотографиями, голограммами и символикой заказчика. www.optima.ru 19
Примеры внедрений Несколько крупных мировых банков и платежных систем уже сделали свой выбор в пользу технологий, используемых системой OptiPass для обеспечения:  Строгой аутентификаций всех банковских услуг онлайн  Увеличения использования банковских карт и транзакций  Предотвращения онлайн-мошенничества  Использования сервиса удаленной подписи BNP PARIBAS JOINT VENTURE Воспользуйтесь решениями OptiPass для обеспечения безопасности и роста Вашего бизнеса! Инновационная система строгой аутентификации OptiPass сертифицирована Консорциумом OATH – Стандарты открытой аутентификации – www.openauthentication.org www.optima.ru 20
Дальнейшие шаги: закажите пилот для тестирования Тестирование решения OptiPass может быть реализовано в рамках пилотного проекта, включающего в себя:  Тестирование технологии аутентификации  Анти-фишинг (RCR)  Надежность транзакций (transaction integrity)  Для реализации проекта Optima ISS обеспечит поставку сервера OP80. По запросу cсервер может быть поставлен в виде оборудования или в виде виртуальной системы (VMWARE ESX I 3.x и выше для виртуальной группы серверов) и требуемого количества активных карт (Display Cards)  Ориентировочный срок поставки сервера OP80 и активных карт – около 4-х недель  Срок запуска системы в тестирование – около 2-х недель Для технического тестирования мы рекомендуем минимум 100 пользователей Для бизнес-тестирования мы рекомендуем 1% от текущей базы пользователей или минимум 10 000 пользователей www.optima.ru 21
Как это работает. Авторизация в системе онлайн-банк 1 Пользователь вводит логин и PIN 2 Система генерирует одноразовый ключ-вызов ШАГ ШАГ www.optima.ru 22
Как это работает. Авторизация в системе онлайн-банк 3 Пользователь вводит ключ-вызов на своей дисплей-карте 4 Дисплей-карта генерирует одноразовый пароль для входа в систему онлайн-банк, ШАГ ШАГ который пользователь вводит для входа в систему онлайн-банк www.optima.ru 23
Как это работает. Авторизация при проведении транзакций 1 2 Пользователь вводит данные для Согласно установленному методу сервер проведения транзакции (выбирает автоматически генерирует код запроса на ШАГ счет, дату, и пр.) ШАГ основе значимых числовых данных www.optima.ru 24
Как это работает. Авторизация при проведении транзакций 3 Пользователь вводит ключ-вызов на своей дисплей-карте 4 Дисплей-карта генерирует одноразовый пароль, который пользователь вводит для ШАГ ШАГ подтверждения транзакции www.optima.ru 25
Контакты Россия, 121059, г. Москва, ул.Киевская, д.7 Бизнес-центр «Легион III» Тел. : +7 (495) 363 36 53 Факс : +7 (495) 363 36 56 www.optima.ru www.optima.ru 26

Recommended

Презентация о компании MAYKOR
Презентация о компании MAYKORПрезентация о компании MAYKOR
Презентация о компании MAYKORMAYKOR
 
ООО "Фон Джет" (PJ Software, LLC) - Презентация компании
ООО "Фон Джет" (PJ Software, LLC) - Презентация компанииООО "Фон Джет" (PJ Software, LLC) - Презентация компании
ООО "Фон Джет" (PJ Software, LLC) - Презентация компанииPJ Software
 
Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Aleksey Lukatskiy
 
Optima
OptimaOptima
OptimaIgorGurkov
 
What is CISO schedule for nearest two years?
What is CISO schedule for nearest two years?What is CISO schedule for nearest two years?
What is CISO schedule for nearest two years?Aleksey Lukatskiy
 
Obzor 2011 presentation
Obzor 2011 presentationObzor 2011 presentation
Obzor 2011 presentationIT-Доминанта
 
Autonomy intro
Autonomy introAutonomy intro
Autonomy introИлья Киселев
 
Kpmg it safety 2016
Kpmg it safety 2016Kpmg it safety 2016
Kpmg it safety 2016Diana Frolova
 

Recommended

Презентация о компании MAYKOR
Презентация о компании MAYKORПрезентация о компании MAYKOR
Презентация о компании MAYKORMAYKOR
 
ООО "Фон Джет" (PJ Software, LLC) - Презентация компании
ООО "Фон Джет" (PJ Software, LLC) - Презентация компанииООО "Фон Джет" (PJ Software, LLC) - Презентация компании
ООО "Фон Джет" (PJ Software, LLC) - Презентация компанииPJ Software
 
Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Security trends for Russian CISO in 2012-2013
Security trends for Russian CISO in 2012-2013Aleksey Lukatskiy
 
Optima
OptimaOptima
OptimaIgorGurkov
 
What is CISO schedule for nearest two years?
What is CISO schedule for nearest two years?What is CISO schedule for nearest two years?
What is CISO schedule for nearest two years?Aleksey Lukatskiy
 
Obzor 2011 presentation
Obzor 2011 presentationObzor 2011 presentation
Obzor 2011 presentationIT-Доминанта
 
Autonomy intro
Autonomy introAutonomy intro
Autonomy introИлья Киселев
 
Kpmg it safety 2016
Kpmg it safety 2016Kpmg it safety 2016
Kpmg it safety 2016Diana Frolova
 
Hip Creative Samplers
Hip Creative SamplersHip Creative Samplers
Hip Creative SamplersHip Brand Group
 
HipSocialMediaFunSize smaller
HipSocialMediaFunSize smallerHipSocialMediaFunSize smaller
HipSocialMediaFunSize smallerHip Brand Group
 
El Marketing de contenidos en los servicios documentales
El Marketing de contenidos en los servicios documentalesEl Marketing de contenidos en los servicios documentales
El Marketing de contenidos en los servicios documentalesBelén Pérez Lorenzo
 
SBR Information
SBR InformationSBR Information
SBR InformationToni Lewis
 
HipBrand Capabilities
HipBrand CapabilitiesHipBrand Capabilities
HipBrand CapabilitiesHip Brand Group
 
HipBrand Banking Services
HipBrand Banking ServicesHipBrand Banking Services
HipBrand Banking ServicesHip Brand Group
 
Mrs. Strattons Salads9292011
Mrs. Strattons Salads9292011Mrs. Strattons Salads9292011
Mrs. Strattons Salads9292011Hip Brand Group
 
Hip Social Spaces
Hip Social SpacesHip Social Spaces
Hip Social SpacesHip Brand Group
 
Optima It Outsourcing
Optima It OutsourcingOptima It Outsourcing
Optima It OutsourcingIgorGurkov
 
Georgia
GeorgiaGeorgia
Georgiaguestbe7ad4
 
BBVA Compass Direct Mail Creative
BBVA Compass Direct Mail CreativeBBVA Compass Direct Mail Creative
BBVA Compass Direct Mail CreativeHip Brand Group
 
Hip Banking Services
Hip Banking ServicesHip Banking Services
Hip Banking ServicesHip Brand Group
 
SBR Slideshow
SBR SlideshowSBR Slideshow
SBR SlideshowToni Lewis
 
Hip Digital Banking Facts
Hip Digital Banking FactsHip Digital Banking Facts
Hip Digital Banking FactsHip Brand Group
 
Hip DigitalBanking
Hip DigitalBankingHip DigitalBanking
Hip DigitalBankingHip Brand Group
 
Интеграция а мобильные приложения Tinkoff
Интеграция а мобильные приложения TinkoffИнтеграция а мобильные приложения Tinkoff
Интеграция а мобильные приложения TinkoffAsphri457
 
Alfa Bank ImprovY
Alfa Bank ImprovYAlfa Bank ImprovY
Alfa Bank ImprovYРинат Шакбасаров
 
Smirnov Alexey_260216_final
Smirnov Alexey_260216_finalSmirnov Alexey_260216_final
Smirnov Alexey_260216_finalAlexey Smirnov, PhD, ACCA
 
Conference
ConferenceConference
ConferenceAlexey Smirnov, PhD, ACCA
 
Mobile payments :: Retail finance forum conference
Mobile payments :: Retail finance forum conferenceMobile payments :: Retail finance forum conference
Mobile payments :: Retail finance forum conferenceAndrey Chursin
 
Optima Finances
Optima FinancesOptima Finances
Optima FinancesIgorGurkov
 
About Optima Services
About Optima ServicesAbout Optima Services
About Optima ServicesAlexey Volkov
 

More Related Content

Viewers also liked

HipSocialMediaFunSize smaller
HipSocialMediaFunSize smallerHipSocialMediaFunSize smaller
HipSocialMediaFunSize smallerHip Brand Group
 
El Marketing de contenidos en los servicios documentales
El Marketing de contenidos en los servicios documentalesEl Marketing de contenidos en los servicios documentales
El Marketing de contenidos en los servicios documentalesBelén Pérez Lorenzo
 
SBR Information
SBR InformationSBR Information
SBR InformationToni Lewis
 
HipBrand Banking Services
HipBrand Banking ServicesHipBrand Banking Services
HipBrand Banking ServicesHip Brand Group
 
Mrs. Strattons Salads9292011
Mrs. Strattons Salads9292011Mrs. Strattons Salads9292011
Mrs. Strattons Salads9292011Hip Brand Group
 
Optima It Outsourcing
Optima It OutsourcingOptima It Outsourcing
Optima It OutsourcingIgorGurkov
 
BBVA Compass Direct Mail Creative
BBVA Compass Direct Mail CreativeBBVA Compass Direct Mail Creative
BBVA Compass Direct Mail CreativeHip Brand Group
 
Hip Digital Banking Facts
Hip Digital Banking FactsHip Digital Banking Facts
Hip Digital Banking FactsHip Brand Group
 
Интеграция а мобильные приложения Tinkoff
Интеграция а мобильные приложения TinkoffИнтеграция а мобильные приложения Tinkoff
Интеграция а мобильные приложения TinkoffAsphri457
 
Mobile payments :: Retail finance forum conference
Mobile payments :: Retail finance forum conferenceMobile payments :: Retail finance forum conference
Mobile payments :: Retail finance forum conferenceAndrey Chursin
 

Viewers also liked (20)

Hip Creative Samplers
Hip Creative SamplersHip Creative Samplers
Hip Creative Samplers
 
HipSocialMediaFunSize smaller
HipSocialMediaFunSize smallerHipSocialMediaFunSize smaller
HipSocialMediaFunSize smaller
 
El Marketing de contenidos en los servicios documentales
El Marketing de contenidos en los servicios documentalesEl Marketing de contenidos en los servicios documentales
El Marketing de contenidos en los servicios documentales
 
SBR Information
SBR InformationSBR Information
SBR Information
 
HipBrand Capabilities
HipBrand CapabilitiesHipBrand Capabilities
HipBrand Capabilities
 
HipBrand Banking Services
HipBrand Banking ServicesHipBrand Banking Services
HipBrand Banking Services
 
Mrs. Strattons Salads9292011
Mrs. Strattons Salads9292011Mrs. Strattons Salads9292011
Mrs. Strattons Salads9292011
 
Hip Social Spaces
Hip Social SpacesHip Social Spaces
Hip Social Spaces
 
Optima It Outsourcing
Optima It OutsourcingOptima It Outsourcing
Optima It Outsourcing
 
Georgia
GeorgiaGeorgia
Georgia
 
BBVA Compass Direct Mail Creative
BBVA Compass Direct Mail CreativeBBVA Compass Direct Mail Creative
BBVA Compass Direct Mail Creative
 
Hip Banking Services
Hip Banking ServicesHip Banking Services
Hip Banking Services
 
SBR Slideshow
SBR SlideshowSBR Slideshow
SBR Slideshow
 
Hip Digital Banking Facts
Hip Digital Banking FactsHip Digital Banking Facts
Hip Digital Banking Facts
 
Hip DigitalBanking
Hip DigitalBankingHip DigitalBanking
Hip DigitalBanking
 
Интеграция а мобильные приложения Tinkoff
Интеграция а мобильные приложения TinkoffИнтеграция а мобильные приложения Tinkoff
Интеграция а мобильные приложения Tinkoff
 
Alfa Bank ImprovY
Alfa Bank ImprovYAlfa Bank ImprovY
Alfa Bank ImprovY
 
Smirnov Alexey_260216_final
Smirnov Alexey_260216_finalSmirnov Alexey_260216_final
Smirnov Alexey_260216_final
 
Conference
ConferenceConference
Conference
 
Mobile payments :: Retail finance forum conference
Mobile payments :: Retail finance forum conferenceMobile payments :: Retail finance forum conference
Mobile payments :: Retail finance forum conference
 

Similar to решение Opti Pass для банков

Optima Finances
Optima FinancesOptima Finances
Optima FinancesIgorGurkov
 
About Optima Services
About Optima ServicesAbout Optima Services
About Optima ServicesAlexey Volkov
 
крымский It кластер сент2015 (1)
крымский It кластер сент2015 (1)крымский It кластер сент2015 (1)
крымский It кластер сент2015 (1)Victor Gridnev
 
Кластер ИТ Сколково - итоги первого полугодия 2015
Кластер ИТ Сколково - итоги первого полугодия 2015Кластер ИТ Сколково - итоги первого полугодия 2015
Кластер ИТ Сколково - итоги первого полугодия 2015Sergey Khodakov
 
Антон Петров "ЦОД во "времена перемен"
Антон Петров "ЦОД во "времена перемен"Антон Петров "ЦОД во "времена перемен"
Антон Петров "ЦОД во "времена перемен"Anton Petrov
 
Перспективные направления развития ит инфраструктуры для государственных орга...
Перспективные направления развития ит инфраструктуры для государственных орга...Перспективные направления развития ит инфраструктуры для государственных орга...
Перспективные направления развития ит инфраструктуры для государственных орга...Softline
 
презентация о LimeОn 2017+
презентация о LimeОn 2017+презентация о LimeОn 2017+
презентация о LimeОn 2017+LimeOn Global Company
 
Презентация о группе компаний ITPS
Презентация о группе компаний ITPS Презентация о группе компаний ITPS
Презентация о группе компаний ITPS Lena Shenkarenko
 
Paymantix company profile 04-2015(rus)
Paymantix company profile 04-2015(rus)Paymantix company profile 04-2015(rus)
Paymantix company profile 04-2015(rus)Vadim Andreev
 
Si bis 2015 scapm
Si bis 2015 scapmSi bis 2015 scapm
Si bis 2015 scapmYaryomenko
 
организация информационной безопасности для страховых компаний
организация информационной безопасности для страховых компанийорганизация информационной безопасности для страховых компаний
организация информационной безопасности для страховых компанийsmart-soft
 
RAMEC in Barnaul
RAMEC in BarnaulRAMEC in Barnaul
RAMEC in BarnaulRAMEC
 
Cитроникс: комплексные решения для эффективного роста.
Cитроникс: комплексные решения для эффективного роста. Cитроникс: комплексные решения для эффективного роста.
Cитроникс: комплексные решения для эффективного роста. Cisco Russia
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Softline
 
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.Anna Chernecova
 

Similar to решение Opti Pass для банков (20)

Optima Finances
Optima FinancesOptima Finances
Optima Finances
 
About Optima Services
About Optima ServicesAbout Optima Services
About Optima Services
 
Onlanta
OnlantaOnlanta
Onlanta
 
крымский It кластер сент2015 (1)
крымский It кластер сент2015 (1)крымский It кластер сент2015 (1)
крымский It кластер сент2015 (1)
 
Computel
Computel Computel
Computel
 
Кластер ИТ Сколково - итоги первого полугодия 2015
Кластер ИТ Сколково - итоги первого полугодия 2015Кластер ИТ Сколково - итоги первого полугодия 2015
Кластер ИТ Сколково - итоги первого полугодия 2015
 
Антон Петров "ЦОД во "времена перемен"
Антон Петров "ЦОД во "времена перемен"Антон Петров "ЦОД во "времена перемен"
Антон Петров "ЦОД во "времена перемен"
 
Перспективные направления развития ит инфраструктуры для государственных орга...
Перспективные направления развития ит инфраструктуры для государственных орга...Перспективные направления развития ит инфраструктуры для государственных орга...
Перспективные направления развития ит инфраструктуры для государственных орга...
 
Группа IBS
Группа IBSГруппа IBS
Группа IBS
 
презентация о LimeОn 2017+
презентация о LimeОn 2017+презентация о LimeОn 2017+
презентация о LimeОn 2017+
 
Презентация о группе компаний ITPS
Презентация о группе компаний ITPS Презентация о группе компаний ITPS
Презентация о группе компаний ITPS
 
Paymantix company profile 04-2015(rus)
Paymantix company profile 04-2015(rus)Paymantix company profile 04-2015(rus)
Paymantix company profile 04-2015(rus)
 
Si bis 2015 scapm
Si bis 2015 scapmSi bis 2015 scapm
Si bis 2015 scapm
 
Si bis 2015 scapm
Si bis 2015 scapmSi bis 2015 scapm
Si bis 2015 scapm
 
организация информационной безопасности для страховых компаний
организация информационной безопасности для страховых компанийорганизация информационной безопасности для страховых компаний
организация информационной безопасности для страховых компаний
 
RAMEC in Barnaul
RAMEC in BarnaulRAMEC in Barnaul
RAMEC in Barnaul
 
Cитроникс: комплексные решения для эффективного роста.
Cитроникс: комплексные решения для эффективного роста. Cитроникс: комплексные решения для эффективного роста.
Cитроникс: комплексные решения для эффективного роста.
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность.
 
Приветственное обращение к участникам конференции "Автоматизация закупочной д...
Приветственное обращение к участникам конференции "Автоматизация закупочной д...Приветственное обращение к участникам конференции "Автоматизация закупочной д...
Приветственное обращение к участникам конференции "Автоматизация закупочной д...
 
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
Проведение ИТ-аудита. Коммерческое предложение от компании IT-Lite.
 

решение Opti Pass для банков

  • 1. Инновационная система строгой аутентификации Решение для обеспечения надежной идентификации, защиты от мошенничества и осуществления платежных операций Созидаем будущее, управляя настоящим!
  • 2. Содержание 1 Общая информация о ГK Оптима и компании Optima ISS 2 Тенденции и статистика кибер-угроз в мире и в России 3 Решение для обеспечения надежной идентификации, защиты от ошенничества и осуществления платежных операций OptiPass www.optima.ru 2
  • 3. Optima сегодня  ГК Optima – один из крупнейших технологических холдингов России  Оборот в 2011 году составил $415 млн.  Более 2500 сотрудников (две трети из них - сертифицированные специалисты)  Около 40 лицензий и сертификатов, в том числе на работу с гостайной  Система управления качеством Optima сертифицирована по стандарту ГОСТ Р ИСО 9001-2001 и позволяет контролировать качество работ и услуг на каждом этапе проекта  Заказчики – крупнейшие предприятия и организации: – энергетики – нефтегазового комплекса – органов государственной власти – транспорта – промышленности  Партнеры – более 40 мировых производителей оборудования и поставщиков ПО  Полный комплекс услуг и решений по внедрению проектов любой сложности, в том числе за рубежом www.optima.ru 3
  • 4. Optima – один из крупнейших технологических холдингов в России  Сетевые и телекоммуникационные комплексы  Оперативный контроль и диспетчеризация управления  По итогам 2010 года Optima входит  Реконструкция и создание инженерных систем в десятку крупнейших российских  Комплексная защита информации компаний, оказывающих услуги в  Интеллектуальное здание области информационных технологий (данные Эксперт РА)  Автоматизация работы и взаимодействия энергообъектов  Реконструкция, проектирование и  Optima занимает второе место строительство «под ключ» среди поставщиков ИТ-услуг в России (РосБизнесКонсалтинг,  Автоматизация процессов генерации, 2008) распределения, передачи и потребления тепло- и электроэнергии  Optima services (бывший TesCom)  Бизнес- консалтинг занимает второе место в рейтинге  ИТ-консалтинг крупнейших поставщиков услуг ИТ-  Внедрение информационных систем поддержки (CNewsServices, 2010)  Системы управления документами на платформе OPTIMA-WorkFlow  Компании холдинга обладают  Разработка программного обеспечения высокими статусами мировых лидеров-производителей  Комплексные решения по автоматизации и диспетчеризации транспортных объектов оборудования и поставщиков ПО  ИТ - аутсорсинг  Более 2500 сотрудников, выручка в 2011 году - 415 млн. USD  Поставка технического оборудования www.optima.ru 4 2
  • 5. Партнеры Platinum Business Business Partner Partner Service Partner Gold Certified Partner CERTIFIED Silver Silver Partner Business Partner Strategy Partner Premier Partner www.optima.ru 5
  • 6. Лицензии и сертификаты ГК OPTIMA имеет все необходимые лицензии и сертификаты федеральных служб и саморегулируемых организаций:  Лицензия Федеральной Службы Безопасности России (ФСБ) на право оказания услуг в области защиты государственной тайны  Лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем  Лицензия Федеральной службы по техническому и экспортному контролю «Техническая защита конфиденциальной информации»  Лицензия Министерства чрезвычайных ситуаций России на производство работ по монтажу, ремонту и обслуживанию средств обеспечения пожарной безопасности зданий и сооружений  Разрешение Федеральной службы по надзору в сфере связи и массовых коммуникаций на использование радиочастот или радиочастотных каналов  Свидетельство саморегулируемой организации Некоммерческое партнерство «Объединение строительных организаций «ЭнергоСтройАльянс» на строительство, реконструкцию, капитальный ремонт объектов капитального строительства, которые оказывают влияние на безопасность объектов капитального строительства www.optima.ru 6
  • 7. Optima Infosecurity Optima Infosecurity — подразделение ГК Optima, объединившее интернациональную команду профессионалов, специализирующихся в области инновационных решений по информационной безопасности. Наряду с традиционными услугами в области ИБ Optima Infosecurity предлагает уникальные для российского рынка решения, такие как:  Система усиленной аутентификации и защиты от мошенничества при проведении он-лайн операций — OptiPass  Система защиты (шифрования) голосовых коммуникаций (VoIP) в рамках корпоративной телефонной сети, при проведении голосовых конференций и использовании мобильной связи — OptiPhone  Решение для оценки уровня безопасности виртуальных сред и веб-приложений  Решение по защите корпоративных и персональных данных на мобильном устройстве для безопасного доступа к корпоративным данным  Консалтинг: аудит, тестирование, расследование Optima Infosecurity имеет опыт реализации проектов различного масштаба и сложности в области ИБ как в российских , так и в международных компаниях. Среди наших заказчиков такие компании, как ОАО «НК «Роснефть», ОАО «Газпром», Счетная палата РФ, Управление Федерального Казначейства, OTP Bank, EFG EUROBANK , CKB Bank, RAIFFEISEN BANK, MERIDIAN BANK, EUROPEAN ANTI-FRAUD COMISSION и др. www.optima.ru 7
  • 8. Тенденции и статистика кибер-угроз в мире и в России Созидаем будущее, управляя настоящим!
  • 9. Возрастающая угроза онлайн-мошенничества  Денежные переводы в режиме онлайн являются наиболее быстро растущими и становятся основным видом осуществления платежей.  Портрет мошенников изменился и теперь включает в себя любого, от начинающего взломщика, осуществляющего атаки ради развлечения, до организованных преступных групп.  Взломщики становятся все более и более опытными, и используют самые современные технологии.  Количество онлайн мошенничеств растет быстрее, чем число онлайн транзакций. Количество атак, нацеленных на выуживание личной информации пользователей в 2011 году по сравнению с предыдущим годом, увеличилось на 100%.  В 2010 г. объем потерь, связанных с онлайн-мошенничеством, достиг огромных размеров (США: $5 млрд., Европа: $4 млрд., остальной мир: $4 млрд. Источник: Gartner, 2011  Российские кибер-преступники в 2011-м «аннексировали» $2,3 млрд. Это на $1 млрд. превышает их показатель 2010 года. Источник: Group IB, 2012 www.optima.ru 9
  • 10. Различные виды онлайн мошенничества  Традиционный фишинг, позволяющий перехватить учетные данные пользователя  Вредоносное ПО, внедряемое в операционную систему компьютера путем перехвата данных и кодов Клиенты  Атака «человек посередине» (MITM): Банк перехват и модификация данных в режиме реального времени, происходящий после аутентификации пользователя  Атака «человек в браузере» (MITB). Одна из новейших технологий онлайн- мошенничества, появившаяся естественным образом как следствие двухфакторной Злоумышленник аутентификации: пользователь начинает транзакцию, а MITB без его ведома манипулирует платежными данными в режиме реального времени, перенаправляя денежные средства на свой банковский счет. MITB может действовать в обход протокола EMV-CAP, например, как Trojan PSP2-BBB www.optima.ru 10
  • 11. Инновационная система строгой аутентификации Решение для обеспечения надежной идентификации, защиты от мошенничества и осуществления платежных операций Созидаем будущее, управляя настоящим!
  • 12. Что делают банки для предотвращения мошенничества? Базовая аутентификация Данные базовые методы аутентификации  Пароль являются устаревшими и уязвимыми  Кодовая карта  Сброс вызова (Call drop), идентификация звонящего Strong Authentication Обеспечение существенно более высокого  Жетон OTP уровня безопасности, чем базовые методы  Карта со встроенным дисплеем аутентификации  EMV-карта + CAP-ридер  Карта со встроенным дисплеем и аутентификацией с запросом и подтверждением /CAP Наиболее продвинутые банки используют или намереваются использовать карты со встроенным дисплеем! www.optima.ru 12
  • 13. OptiPass – это ваше бизнес-решение Система усиленной аутентификации и борьбы против мошенничества OptiPass воплощает в себе новый технологический сценарий, предполагающий использование карт со встроенным дисплеем как «удобного, безопасного и всеобъемлющего устройства, позволяющего банковским клиентам пользоваться преимуществами множества банковских услуг». Frost & Sullivan, 2011 Завершенное решение Стандартные устройства для аутентификации и стандартный OATH-сервер Единственное защищающее от фишинга и мошенничества решение, обеспечивающее Предельная безопасность безопасность системы Secure Home Banking (HB). Optima является первым разработчиком антифишинговых активных карт со встроенным дисплеем на рынке РФ Существенное увеличение использования электронных банковских услуг при работе с Бизнес-потенциал активными картами со встроенным дисплеем: +300% по сравнению с использованием токенов. Источник: Gartner, 2010 Удобство пользования Принцип «все в одном»: платежные и банковские услуги объединены в одной карте Легкость применения Благодаря полному соответствию стандартам OATH отсутствует необходимость изменения инфраструктуры www.optima.ru 13
  • 14. Архитектура системы OptiPass Система OptiPass реализует технологию OTP (one time password) на основе 3-х элементов: Устройство OTP (карты, устройства Tokens, 1 программное обеспечение OTP для мобильных телефонов) 2 Сервер авторизации OP80 Authentication Server 3 Веб-приложение (интегрируется в систему онлайн банкинг заказчика) www.optima.ru 14
  • 15. Optima OP80 сервер: основные характеристики Без участия пользователя Аутентифицируемые устройства функционируют без какого-либо подключения (особенно востребовано для розничных услуг) За 1 секунду процесс аутентификации проходят более 2000 одновременно Масштабируемость/мощность обращающихся пользователей; таким образом, один сервер способен обслужить более 5 миллионов пользователей. Стандартизация Полное соблюдение стандартов: IETF, FCC, UL, CE, OATH, EMV-CAP, PKI, RFID, ISO, сертификация Visa и MasterCard Нет необходимости во внедрении системы в приложения конечных Заказчиков, Интегрируемость вследствие использования открытых интерфейсов подключения (Web Services и Radius). Система OP80 совместима с любыми другими решениями безопасности (IAM, AC, SSO, Remote Signing, системы цифровых подписей, и т.д.) Защищенность Полная поддержка кластерных решений Active-Active (решения высокой надежности) и Active-StandBy (аварийное восстановление инфраструктуры) Простота внедрения Отсутствие влияния на инфраструктуру заказчика, малое время развертывания системы Многоуровневое Система позволяет создавать подгруппы пользовательских устройств, администрирование администрирование которых может быть осуществлено независимо Полная открытость Система может быть использована с устройствами следующих поколений www.optima.ru 15
  • 16. OptiPass – поддержка любых устройств ОТП Активные карты (Display Card) OPD800 C|M анти-фишинг, защита от мошенничества Пассивные карты OP80 Сервер OPD800 T Анти-фишинг OPT800 T/H аутентификации OPD800 C|M IBAN Payment, Аутентификация и анти-фишинг OPJ800 , OTP800, OPS800 OPD800 T|M Payment, аутентификация аутентификация, анти-фишинг www.optima.ru 16
  • 17. OPT по SMS vs OptiPass Good for Enterprise: iOS SECURE FEATURES THAT ARE EASY TO USE ОТР по SMS Активные карты (Display Card) A password dedicated to Connect with your corporate Securely browse critical Attach multiple files to the same the Good for Enterprise app email, just as you would at the corporate resources, such as email, when you compose, reply ensures a secure connection. office. Push notifications keep Intranets, IT management portals, or forward an email. you updated on all activity in and executive dashboards within your account. the Good for Enterprise app. FEATURES BENEFITS A single, integrated, easy-to-use Quickly toggle from email to calendar to contacts—intuitively and seamlessly application Secure browser Safely access company Intranets, wikis, and Web-based applications  File Repository SMS-OTP сообщения могут быть легко Unique secure partition and file system store and manage e-mail attach- ments and other files.  ОТР невозможно перехватить, подделать или заблокировать End-to-end encryption Ensure enterprise-class data protection перехвачены, подделаны, заблокированы Enterprise Application Distribution Web-based over-the-air manage- Easily distribute approved custom or 3 rd party applications outside the Good container Easily and securely deploy and manage business data on employee mobile Устойчивы к любому виду вредоносного ment console devices from any Web browser  Remote wipe Атака возможна без физического доступа к Quickly and effectively delete the Good application and encrypted data if device is lost or stolen—or wipe the entire device in situations that require it  мобильному телефону и без установки Policy-based management Create custom policies for different employee groups and assign to one or multiple users at once ПО. Policy-based administration Assign rights and permissions for different roles (managers, staff, adminis- вредоносного ПО. Безопасный обмен информацией между trators) so employees can perform job-related tasks Watch a demo of Good for Enterprise: iOS by visiting http://www.good.com/demos/index.php  or call 1-866-7BE-GOOD for more information.  Угроза утечки данных при передаче банком и клиентом. Нет возможности утечки данных. Good Technology Global Headquarters EMEA Headquarters Asia/Pacific Headquarters For more information visit www.good.com. +1 408 212 7500 (main) +44 (0) 20 7845 5300 +61 (02) 92381953 информации через сотового оператора +1 866 7 BE GOOD (sales) © 2012 VISTO Corporation and Good Technology, Inc. All rights reserved. Good, Good Technology, the Good logo, Good for Enterprise, Good for Government, Good for You, Good Mobile Messaging, Good Mobile Intranet, and Powered by Good are trademarks of Good Technology, Inc. ConstantSync, Constant Synchronization, Good Mobile Client, Good Mobile Portal, Good Mobile Exchange Access, Good Mobile Platform, Good Не уязвимы для атак "человек посередине" Easy Setup, Good Social Networking and Good Smarticon are either trademarks or registered trademarks of VISTO Corporation. All third-party trademarks, trade names, or service marks may be claimed as the property of their respective owners. Good and Visto technology are protected by U.S. patents and various other foreign patents. Other patents pending.  DS_GFE-iOS_Mar2012_US  Человеческий фактор как угроза утечки информации  Защита PIN-кодом. Автоматическая  Возможность потери/кражи мобильного блокировка после трех попыток. телефона  Можно использовать одновременно в  Не подходит для осуществления платежей качестве платежных карт. По сравнению с ОРТ по SMS, карты со встроенным дисплеем выигрывают как по уровню безопасности, так и в удобстве использования www.optima.ru 17
  • 18. Почему Активные карты (Display Card)? Высокая Низкая Diplay Card OTP-токен USB-токен Cмарт-карта OTP по SMS Современность технологии 4 3 2 2 3 Надежность аутентификации 4 4 3 3 2 Удобство для конечного пользователя 4 2 1 1 3 Совместимость с платежной картой 4 0 0 0 0 Управление физическим доступом 4 0 0 0 0 Мобильность 4 3 3 2 3 Долговечность, прочность 4 3 3 4 2 Автономность (отсутствие совместимых 4 4 3 1 1 устройств и ПО) По сравнению с другими устройствами OTP, карты со встроенным дисплеем безоговорочно выигрывают как по надежности, так и по удобству использования для конечных пользователей!! www.optima.ru 18
  • 19. Карты с дисплеем D800: портативность и безопасность в кармане! Технические характеристики серии карт OPD800  Соответствие серверу OP80 OATH  Легкость в использовании, небольшой размер, дешевизна OPD800 представляет собой многоцелевой и  Высокая надежность: инновационный процесс многофункциональный формат кредитных карт по стандарту ламинирования ISO7816, оснащенный системой APD (активный пиксельный  Защита от несанкционированного вмешательства дисплей) и ультратонким элементом питания.  Скручивание: стандарт ISO7810 (1000 циклов/мин)  Изгибание: стандарт ISO 7810 (1.000 изгибов/мин) OPD800 позволяет осуществлять двухфакторную  Батарея: ультраплоская, TB – тонкая батарея, аутентификацию в соответствии с высочайшими минимальный срок службы – 3 года  Тип дисплея: E-Ink, гибкий, четкий, ультратонкий, без стандартами целостности и защиты, а также проводить радужных бликов, быстрый OTP-отклик безопасные платежные операции и онлайн-транзакции.  Размер дисплея: 6/8 цифр (числа или числа и буквы)  Тактильная клавиатура для ввода PIN Все карты серии OPD800 соответствуют стандарту ISO 7816,  Тиснение* или лазерная гравировка а также стандартам IETF, FCC, UL, CE, OATH, EMV, PKI и  RFID и настраиваемый чип RFID.  Заказной дизайн: высококачественная офсетная печать, термальный перенос Компания Optima Infosecurity может выпускать заказные  Водостойкость версии с фотографиями, голограммами и символикой заказчика. www.optima.ru 19
  • 20. Примеры внедрений Несколько крупных мировых банков и платежных систем уже сделали свой выбор в пользу технологий, используемых системой OptiPass для обеспечения:  Строгой аутентификаций всех банковских услуг онлайн  Увеличения использования банковских карт и транзакций  Предотвращения онлайн-мошенничества  Использования сервиса удаленной подписи BNP PARIBAS JOINT VENTURE Воспользуйтесь решениями OptiPass для обеспечения безопасности и роста Вашего бизнеса! Инновационная система строгой аутентификации OptiPass сертифицирована Консорциумом OATH – Стандарты открытой аутентификации – www.openauthentication.org www.optima.ru 20
  • 21. Дальнейшие шаги: закажите пилот для тестирования Тестирование решения OptiPass может быть реализовано в рамках пилотного проекта, включающего в себя:  Тестирование технологии аутентификации  Анти-фишинг (RCR)  Надежность транзакций (transaction integrity)  Для реализации проекта Optima ISS обеспечит поставку сервера OP80. По запросу cсервер может быть поставлен в виде оборудования или в виде виртуальной системы (VMWARE ESX I 3.x и выше для виртуальной группы серверов) и требуемого количества активных карт (Display Cards)  Ориентировочный срок поставки сервера OP80 и активных карт – около 4-х недель  Срок запуска системы в тестирование – около 2-х недель Для технического тестирования мы рекомендуем минимум 100 пользователей Для бизнес-тестирования мы рекомендуем 1% от текущей базы пользователей или минимум 10 000 пользователей www.optima.ru 21
  • 22. Как это работает. Авторизация в системе онлайн-банк 1 Пользователь вводит логин и PIN 2 Система генерирует одноразовый ключ-вызов ШАГ ШАГ www.optima.ru 22
  • 23. Как это работает. Авторизация в системе онлайн-банк 3 Пользователь вводит ключ-вызов на своей дисплей-карте 4 Дисплей-карта генерирует одноразовый пароль для входа в систему онлайн-банк, ШАГ ШАГ который пользователь вводит для входа в систему онлайн-банк www.optima.ru 23
  • 24. Как это работает. Авторизация при проведении транзакций 1 2 Пользователь вводит данные для Согласно установленному методу сервер проведения транзакции (выбирает автоматически генерирует код запроса на ШАГ счет, дату, и пр.) ШАГ основе значимых числовых данных www.optima.ru 24
  • 25. Как это работает. Авторизация при проведении транзакций 3 Пользователь вводит ключ-вызов на своей дисплей-карте 4 Дисплей-карта генерирует одноразовый пароль, который пользователь вводит для ШАГ ШАГ подтверждения транзакции www.optima.ru 25
  • 26. Контакты Россия, 121059, г. Москва, ул.Киевская, д.7 Бизнес-центр «Легион III» Тел. : +7 (495) 363 36 53 Факс : +7 (495) 363 36 56 www.optima.ru www.optima.ru 26