Upload
netcetera
View
65
Download
0
Embed Size (px)
Citation preview
Zukunft derAuthentisierung im E-CommerceClaudiusvanderMeulen,EntersektDr. ThomasFromherz,Netcetera
HEUTIGEAUTHENTISIERUNGSMETHODESINDNICHTPSD2-KONFORMODERNICHTKUNDENFREUNDLICH
2
HEUTIGEAUTHENTISIERUNGSMETHODESINDNICHTPSD2-KONFORMODERNICHTKUNDENFREUNDLICH
3
TRANSAKT KANNVIELFÄLTIGEINGESETZTWERDEN
4
• Produkt Transakt vonEntersekthttps://www.youtube.com/watch?v=sxTAJgtldQshttps://entersekt.wistia.com/medias/valgttqfumhttps://entersekt.wistia.com/medias/k64lbrdhvw
DIEMODERNEMETHODETRANSAKT WURDEINS-ID-CHECKUMGESETZT
Copyright©Entersekt2013 5
• Lösung S-ID-CheckderSparkassenhttps://www.youtube.com/watch?v=Df6YAjXnF8Q
TRANSAKTKANNFÜRVIELEANWENDUNGENEINGESETZTWERDEN
EIN MOBILESGERÄT,ZWEI FAKTOREN DERAUTHENTISIERUNG
Out-of-band2FAUserNameundPasswort
+ZertifikatsbasierteDevice-
Authentisiderung
+VölligseparierterFIPS140-2
Kommunikationskanal
7USpatents8862097,8707029(morepending)
Mobiledevice
Bank’sappserver
Firewall
CryptographicallyIsolated
FIPS140-2SecondChannel
EntersektSecureGateway
MutuallysecuredchannelusingX.509DeviceCert
BankingApp
EntersektSDK
Currentanonymous SSL/TLS
PrimaryChannelUsingOSCrypto
TECHNISCHESCHLÜSSEL-FEATURESVONTRANSAKT
• End-zu-EndVerschlüsselungzwischenApplianceundmobilemDevice(keineAbstützungaufNetzanbieterfürdieSicherheit)
• AsymmetrischeVerschlüsselungerlaubendigitaleSignaturenundNachweisbarkeit,wiez.B.vonSingapore,TaiwanundSouthKoreaverlangt
• NativeUnterstützungvonBiometrie (TouchID,GalaxyS5)
• KryptographischerTtack implementiertinuserland(nichtangreifbardurchBugsimOS-Bereich)
• ClusteringderSicherheits-AppliancemitFIPS140-2Ermächtigungin1UForm-Faktor
• Enterprise-bereiteIntegration:Monitoring,Log-Shipping,usw.
8
WIESINDONLINEBANKING UNDE-COMMERCE AUTHENTISIERUNGENHEUTEUMGESETZT?
9
z.B.TokenTransakt
EINEKONSOLIDIERTEAUTHENTISIERUNG ISTEINFACHERFÜRDENKUNDEN…
10Auth Hub(IdM)
…UNDHATVIELEVORTEILE
11Auth Hub(IdM)
Dr.ThomasFromherzHeadofPayment&[email protected]
ClaudiusvanderMeulenDirectorEuropeEntersekt+31205050200claudius@entersekt.com
Fragen&Kontakt