KEYPASCO – Giải pháp xác thực đa nhân tố

Vấn đề bảo mật dữ liệu luôn là ưu tiên hàng đầu tại bất cứ tổ chức nào trên thế giới, đặc biệt là đối với các tổ chức tài chính – ngân hàng bởi đây là “miền đất hứa” cho giới tội phạm trong hoạt động ăn cắp tiền. Theo dòng thời sự, đã có rất nhiều tổ chức tội phạm và cá nhân thực hiện thành công hàng triệu vụ tấn công và xâm nhập vào các cơ sử dữ liệu của nhiều tổ chức tài chính – ngân hàng gây nên những thiệt hại tài chính nghiêm trọng cũng như để lại những hậu quả lâu dài cho “nạn nhân” trong việc xử lý những vấn đề liên quan đến mất/lỗ hổng cơ sở dữ liệu.

Về bản chất, mọi hành vi gian lận đều là một quá trình gồm 2 bước. Đầu tiên là Skimming, cách thức các đối tượng tấn công, gian lận sử dụng các công cụ hoặc các thủ đoạn để can thiệp trực tiếp/gián tiếp vào các thiết bị đầu cuối như cài đặt các thiết bị đọc và ghi nhớ thông tin thẻ tại các ATM, thiết bị POS, ăn cắp định danh bằng việc theo dõi, quay trộm…, Bước thứ 2 là việc thiết lập các wesbite giả mạo các trang thông tin của ngân hàng, hack vào cơ sở dữ liệu hoặc làm giả và thay đổi giao dịch hoặc giá trị giao dịch của người dùng (Phishing)… Tiếp theo đó là bước chuyển dữ liệu ăn cắp thành tiền mặt.[PTQH1]

Đây là thực sự là thách thức khó khăn với các tổ chức trong việc bảo vệ nguồn dữ liệu của mình.  Bởi mặt trái của sự phát triển CNTT đã “tiếp tay” cho bọn tội phạm thực hiện các hành vi đen tối của chúng.

Để giải quyết vấn đề này, Keypasco – Đối tác của MK Group về các giải pháp xác thực bảo mật đa nhân tố đã cung cấp một Giải pháp xác thực mạnh đa nhân tố được xây dựng trên phần mềm và đã được cấp bằng sáng chế. Dịch vụ kết hợp các yếu tố như vị trí địa lý  và “vân tay” thiết bị, cấu trúc xác thực 2 – kênh và khả năng phân rủi ro dựa trên hành vi của người dùng để cung cấp ra Giải pháp xác thực đa yếu tố mạnh mẽ.

Công nghệ Keypasco là một giải pháp xác thực mạnh mẽ bao gồm các thành phần:

> Máy chủ Keypasco. server (Borgen)

> Ứng dụng Keypaco trên máy tính.

> Ứng dụng Keypasco trên điện thoại thông minh.  (Vakten) – có thể là một hoặc nhiều ứng dụng

> Ứng dụng Keypasco trên trình duyệt. Một kênh web

CÁC ỨNG DỤNG CỦA KEYPASCO

Vakten cho desktopỨng dụng cho máy tính (Vakten for Desktop)

Ứng dụng Keypaco – Vakten for Desktop. Vakten cho desktop cung cấp các chức năng bảo mật cho khách hàng sử dụng dịch vụ trực tuyến trên thiết bị máy tính quen thuộc của mình. Ứng dụng được cài đặt trên máy tính của người dùng để xác minh thiết bị và vị trí, chúng tôi hỗ trợ nền tảng Windows, Mac và Linux. Vakten cho desktop có thể được dùng cho giải pháp bảo mật trên nền web cũng như giúp bảo vệ đăng nhập cho những ứng dụng hoạt động trên máy tính của khách hàng.

Ứng dụng Vakten client được cài đặt trên desktop của người dùng để xác minh thiết bị và vị trí, chúng tôi hỗ trợ nền tảng Windows, Mac và Linux. Vakten cho desktop cũng có thể cung cấp các chức năng bảo mật công việc. Việc xác minh cũng có cấp độ bảo mật 2FA như một OOB và được phân chia thông qua một kênh bảo mật giữa Vakten client và Borgen server. Vakten cho desktop có thể được dùng cho giải pháp bảo mật trên nền web cũng như giúp bảo vệ đăng nhập cho những ứng dụng desktop.

Ứng dụng KeypascoVakten cho Smartphone (Vakten for Smart Phone)

Ứng dụng keypasco cho smartphoneclient được cài đặt trên điện thoại thông minh thiết bị của người dùng để xác minh thiết bị, vị trí và có thể xác nhận công việc bảo mật thông qua một kênh xác thực Out-of-Band. Nên tảng hỗ trợ là iOS và Android. Người dùng có thể nâng cao mức độ bảo mật bằng cách kết hợp ứng dụng được cài đặt giữa Desktop và Smartphone với chức năng Proximity của giải pháp Keypasco

Ứng dụng KeypascoVakten cho Trình duyệt (Vakten for Browsers)

Giải pháp Keypasco được nhúng trên trình duyệt có thể xác minh thiết bị và thông tin vị trí mà không yêu cầu người dùng phải cài đặt phần mềmcần người dùng phải cài đặt một ứng dụng client. Nền tảng hỗ trợ là trình duyệt Chrome, Firefox, Internet Explorer, và Safari. Chúng tôi tích hợp JavaScript và các một cookie cá thể hóa như các kênh phân phối. Vakten cho trình duyệt không hỗ trợ bảo mật công việc như một dịch vụ riêng lẻ, nhưng có thể nếu được kết hợp với vakten cho smartphone.

Borgen: Keypasco serverMáy chủ của Keypaco (Borgen)

Keypasco xác thực người dùng bằng cách xác minh và liên kết thiết bị và vị trí của họ qua một userID, được chuyển đổi từ các thông tin ban đầu của người dùng khi đăng ký sử dụng dịch vụ trong Keypasco server Borgen (Keypasco không lưu trữ bất kỳ thông tin người dùng nào của khách hàng trên hệ thống của Keypasco). Server được cài đặt trên nền điện toán đám mây và có thể tự mở rộng để xử lý bất kì số lượng giao dịch hoặc bất kỳ nhu cầu tăng trưởng nào của khách hàng.

Keypasco cũng cung cấp một server licence để các nhà cung cấp mạng có thể cài đặt phiên bản Borgen server của riêng họ tại trụ sở của họ.

So sánh với giải pháp xác thực khác 

MÔ HÌNH CÁC LP BO MT CA KEYPASCO 

S KHÁC BIT CA GII PHÁP XÁC THC KEYPASCO VI CÁC GII PHÁP XÁC THC TRUYN THNG.

Giải pháp Keypasco cung cấp tới 6 lớp bảo mật (Layers of Secutity) so với 2 lớp bảo mật của các giải pháp xác thực truyền thống. Giải pháp cung cấp cho người dùng lựa chọn xác thực an toàn bởi các lớp bảo mật hoạt động đồng nhất trên giải pháp thay vì hoạt động độc lập giữa giải pháp, phương thức truyền/nhận dữ liệu như giải pháp xác thực truyền thống, VD: SMS OTP thường kết nối độc lập từ giải pháp đến nhà mạng (Gateway) dẫn đến nguy cơ bị tấn công trên đường truyền tương tác giữa nhà mạng và người dùng (qua kênh SMS).

KEYPASCO CHỐNG GIAN LẬN NHƯ THẾ NÀO?

Phishing

Keypasco chống lại phishing bằng cách liên kết người dùng với 1 vị trí địa lý và thiết bị vân tay của thiết bị (Device Finger Print). ID của người dùng và mật khẩu sẽ không hoạt động nếu thiết bị và/hoặc địa điểm không chính xác.

Man in the Middle & Man in the Browser

Man in the Middle (MitM) và Man in the Browser được chống lại bằng dịch vụ cấu trúc 2 kênh của Keypasco và/hoặc xác thực di động Out-of-Band (OOB).

Virus độc hại kiểm soát (VNC)Kiểm soát 100% như một VNC)

Virus, trojans, và các phần mềm độc hại khác có thể kiểm soát hoặc làm giả thiết bị người dùng. Keypasco chống lại các mối nguy này bằng cách cung cấp xác thực OOB, cho phép người dùng lấy lại quyền kiểm soát thiết bị

Ăn cắp thiết bị

Ngoài việc lấy cắp thông tin ảo, lấy cắp một thiết bị cũng có thể làm ảnh hưởng đến bảo mật của người dùng. Với chức năng cảm ứng proximity, tài khoản người dùng được bảo vệ an toàn nếu thiết bị bị đánh cắp.

KEYPASCO DỄ DÀNG TRIỂN KHAI

> Chi phí đầu tư thấp, giá cả linh hoạt.

> Ggiải pháp đề xuất tới khách hàng 1 khoản chi phí cố định hằng năm cho mỗi người dùng, với các tính năng không giới hạn.

> Không làm hay đổi thói quen sử dụng thiết bị (Device) và giải pháp của người dùng và liên tục nâng cấp  các tính năng bảo mật.

> Tích hợp dễ dàng và nhanh chóng.

> Yêu cầu tối thiểu về lập trình, dễ dàng triển khai và đăng kí.

Giải pháp bảo mật Keypasco có thể được triển khai dễ dàng và nhanh chóng được thiết kế riêng cho Nhà cung cấp dịch vụ, nội dung Internet (ICPs) và tổ chức Tài chính – Ngân hàng, nơi sở hữu một số lượng lớn người sử dụng và có nhu cầu đảm bảo chống lại các mối đe dọa như lừa đảo, các cuộc tấn công MitM (man-in-the-middle), MitB (man-in-the-browser) và nhiều mối đe doạ khác. Giải pháp cho phép các nhà cung cấp giữ chi phí đầu tư và chi phí bảo trì ở mức tối thiểu trong khi sử dụng một giải pháp luôn biến đổi để chống lại các nguy cơ tấn công mới.

Theo http://www.mk.com.vn

Advertisements

Posted on July 26, 2015, in Công nghệ and tagged . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: