title-icon-2
  • Hotline:(+84) 903 481 456
  • Hotline:(+84) 903 481 456
DMCA.com Protection Status

Giải pháp xác thực bảo mật Keypasco

Chuyên mục:Xác thực bảo mật | 10/08/2015

Về bản chất, mọi hành vi gian lận đều là một quá trình gồm 2 bước. Đầu tiên là bước ăn cắp dữ liệu (phishing) - là việc sử dụng các công cụ hoặc các thủ đoạn để can thiệp trực tiếp/gián tiếp vào các thiết bị đầu cuối như cài đặt các thiết bị đọc và ghi nhớ thông tin thẻ tại các ATM, thiết bị POS, ăn cắp định danh bằng việc theo dõi, quay trộm, thiết lập các wesbite giả mạo các trang thông tin của ngân hàng, hack vào cơ sở dữ liệu… Tiếp theo đó là bước chuyển dữ liệu ăn cắp thành tiền mặt.

Vấn đề bảo mật dữ liệu luôn là ưu tiên hàng đầu tại bất cứ tổ chức nào trên thế giới, đặc biệt là đối với các tổ chức tài chính - ngân hàng bởi đây là “miền đất hứa" cho giới tội phạm trong hoạt động ăn cắp tiền. Theo dòng thời sự, đã có rất nhiều tổ chức tội phạm và cá nhân thực hiện thành công hàng triệu vụ xâm nhập vào các cơ sử dữ liệu của nhiều tổ chức tài chính - ngân hàng gây nên những thiệt hại tài chính nghiêm trọng cũng như để lại những hậu quả lâu dài cho “nạn nhân” trong việc xử lý những vấn đề liên quan đến mất/lỗ hổng cơ sở dữ liệu.

Về bản chất, mọi hành vi gian lận đều là một quá trình gồm 2 bước. Đầu tiên là bước ăn cắp dữ liệu (phishing) - là việc sử dụng các công cụ hoặc các thủ đoạn để can thiệp trực tiếp/gián tiếp vào các thiết bị đầu cuối như cài đặt các thiết bị đọc và ghi nhớ thông tin thẻ tại các ATM, thiết bị POS, ăn cắp định danh bằng việc theo dõi, quay trộm, thiết lập các wesbite giả mạo các trang thông tin của ngân hàng, hack vào cơ sở dữ liệu… Tiếp theo đó là bước chuyển dữ liệu ăn cắp thành tiền mặt.

Đây là thực sự là thách thức khó khăn với các tổ chức trong việc bảo vệ nguồn dữ liệu của mình bởi mặt trái của sự phát triển CNTT đã “tiếp tay” cho bọn tội phạm thực hiện các hành vi đen tối của chúng.

Để giải quyết vấn đề này, Keypasco - Đối tác của MK Group về các giải pháp xác thực bảo mật đa nhân tố đã cung cấp một Giải pháp phần mềm xác thực không cần phần cứng và đã được cấp bằng sáng chế. Dịch vụ kết hợp các yếu tố như vị trí địa lý  và “vân tay" thiết bị, cấu trúc 2 - kênh và khả năng phân tích  hành vi rủi ro để cung cấp ra Giải pháp xác thực đa yếu tố mạnh mẽ.

Công nghệ Keypasco là một giải pháp xác thực mạnh mẽ bao gồm 2 phần:
> Keypasco server (Borgen)
> Ứng dụng client (Vakten) - có thể là một hoặc nhiều ứng dụng
> Một kênh web

CÁC ỨNG DỤNG CỦA KEYPASCO

Vakten cho desktop
Ứng dụng Vakten client được cài đặt trên desktop của người dùng để xác minh thiết bị và vị trí, chúng tôi hỗ trợ nền tảng Windows, Mac và Linux. Vakten cho desktop cung có thể cung cấp các chức năng bảo mật công việc. Việc xác minh cũng có cấp độ bảo mật 2FA như một OOB và được phân chia thông qua một kênh bảo mật giữa Vakten client và Borgen server. Vakten cho desktop có thể được dùng cho giải pháp bảo mật trên web cũng như những ứng dụng desktop.

Vakten cho Smartphone
Ứng dụng client được cài đặt trên thiết bị của người dùng để xác minh thiết bị, vị trí và có thể xác nhận công việc bảo mật thông qua một kênh xác thực Out-of-Band. Nên tảng hỗ trợ là iOS và Android.

Vakten cho Trình duyệt
Giải pháp Keypasco có thể xác minh thiết bị và thông tin vị trí mà không cần người dùng phải cài đặt một ứng dụng client. Nền tảng hỗ trợ là Chrome, Firefox, Internet Exploer, và Safari và chúng tôi tích hợp JavaScript và một cookie cá thể hóa như các kênh phân phối. Vakten cho trình duyệt không hỗ trợ bảo mật công việc như một dịch vụ riêng lẻ, nhưng có thể nếu được kết hợp với vakten cho smartphone.

Borgen: Keypasco server
Keypasco xác thực người dùng bằng cách xác minh và liên kết thiết bị và vị trí của họ đến một userID (Không có thông tin cá nhân nào của người dùng được Keypasco lưu trên client hoặc server) trong Keypasco server Borgen. Server được cài đặt trên đám mây và có thể tự mở rộng để xử lý bất kì số lượng giao dịch nào.

Keypasco cũng cung cấp một server licence để các nhà cung cấp mạng có thể cài đặt phiên bản Borgen server của riêng họ tại trụ sở của họ.

KEYPASCO CHỐNG GIAN LẬN NHƯ THẾ NÀO?

Phishing
Keypasco chống lại phishing bằng cách liên kết người dùng với 1 vị trí địa lý và thiết bị vân tay. ID của người dùng và mật khẩu sẽ không hoạt động nếu thiết bị và/hoặc địa điểm không chính xác.

Man in the Middle & Man in the Browser
Man in the Middle (MitM) và Man in the Browser được chống lại bằng dịch vụ cấu trúc 2 kênh của Keypasco và/hoặc xác thực di động Out-of-Band (OOB).

Virus độc hại kiểm soát (Kiểm soát 100% như một VNC)
Virus, trojans, và các phần mềm độc hại khác có thể kiểm soát hoặc làm giả thiết bị người dùng. Keypasco chống lại các mối nguy này bằng cách cung cấp xác thực OOB, cho phép người dùng lấy lại quyền kiểm soát thiết bị

Ăn cắp thiết bị
Ngoài việc lấy cắp thông tin ảo, lấy cắp một thiết bị cũng có thể làm ảnh hưởng đến bảo mật của người dùng. Với chức năng cảm ứng proximity, tài khoản người dùng được bảo vệ an toàn nếu thiết bị bị đánh cắp.

KEYPASCO DỄ DÀNG TRIỂN KHAI
> Chi phí đầu tư thấp, giá cả hợp lý
> 1 khoản chi phí cố định hằng năm cho mỗi người dùng, với các tính năng không giới hạn.
> Không có sự thay đổi về thói quen  người dùng và liên tục nâng cấp  các tính năng bảo mật.
> Tích hợp dễ dàng và nhanh chóng.
> Yêu cầu tối thiểu về lập trình, dễ dàng triển khai và đăng kí.

Các giải pháp bảo mật Keypasco có thể được triển khai dễ dàng và nhanh chóng được thiết kế riêng cho Nhà cung cấp Internet ( ICPs ) và tổ chức Tài chính - Ngân hàng, nơi sở hữu một số lượng lớn người sử dụng và có nhu cầu đảm bảo chống lại các mối đe dọa như lừa đảo, các cuộc tấn công MitM (man-in-the-middle), MitB (man-in-the-browser) và nhiều mối đe doạ khác. Giải pháp cho phép các nhà cung cấp giữ chi phí đầu tư và chi phí bảo trì ở mức tối thiểu trong khi sử dụng một giải pháp luôn biến đổi để chống lại các nguy cơ tấn công mới.