Magasabb biztonság és költségmegtakarítás szoftveres token rendszerrel!

A CIDWAY KÜLÖNLEGESEN BIZTONSÁGOS HITELESÍTŐ PLATFORMJÁN KERESZTÜL A FELHASZNÁLÓK SZOFTVERES MOBIL TOKEN RÉVÉN IS KÖNNYEDÉN AZONOSÍTHATJÁK MAGUKAT A LEGKÜLÖNFÉLÉBB RENDSZEREKBEN. EZ AZ EGYEDI MEGOLDÁS NEM CSAK A BIZTONSÁGOT EMELI KIVÉTELESEN MAGAS SZINTRE, HANEM KIFEJEZETTEN GAZDASÁGOS BEVEZETÉST ÉS ÜZEMELTETÉST IS NYÚJT.

Magyarországon először

A svájci székhelyű CIDWAY Security (www.cidway.hu) a mobilbiztonsággal, beléptetéssel, hitelesítéssel, digitális aláírással kapcsolatos megoldások piacán az elmúlt 10 éves innovatív tevékenységének köszönhetően kiemelkedő szerepet tölt be. A cég a hitelesítési platformját Magyarországon először 2008. november 13-án mutatta be a meghívott IT-szakemberek számára.

A CIDWAY SESAMI MOBILE EGYEDI ELŐNYEI

A kétfaktoros mobil azonosítási rendszerektől megszokott biztonsági elvárások mellett a CIDWAY soft-token megoldása további biztonsági elemeket kínál. A felhasználó azonosításához használatos egyszeri jelszó (One-Time Password, OTP) előállítása bármilyen Java kisalkalmazás futtatására képes mobil eszközön megtörténhet (például mobiltelefon, PDA). Az OTP generálása közvetlenül a mobil eszközön, a háttérrendszerrel való kapcsolatfelvétel nélkül történik, ellentétben például az SMS-ben kiküldött jelszavakkal, így a CIDWAY hitelesítési platformja ellenáll többek között a közbeékelődéses (man-in-the-middle), a lehallgatásos vagy billentyűzetfigyelő támadásoknak, és a jelszóadatbázis-lopásoknak.

Az OTP-t a felhasználó saját PIN kódjával hozza létre, ám a PIN kód nincs tárolva a mobil eszközön, és bármikor önállóan, szabadon megváltoztatható – ezáltal egyben gyakorlatilag visszafejthetetlen is, így nem jelent biztonsági kockázatot a mobil eszköz elvesztése sem.

A nem megfelelő PIN-kóddal generált OTP-t a központi rendszer sikertelen hitelesítési eseményként kezelheti és adott esetben megfelelő reakciókat indíthat be (például az ilyen rendszerrel ellátott bankautomata csak limitált elérhető összeget jelezhet az ügyfél számláján).

Mivel az OTP-k időpecséttel, másodperces pontossággal generálódnak, így fontos, hogy a háttérrendszer és a mobil eszköz egymás óráját elfogadja hitelesnek. A mobil eszközzel azonban - például egy utazás során - bármikor más időzónába is léphetünk. A CIDWAY rendszere ilyenkor egyedülálló módon automatikusan szinkronizálja a felhasználó új időzónáját, megtakarítva az adminisztrációs időt és költségeket.

A biztonság fokozása érdekében más gyártókkal ellentétben, akik szimmetrikus algoritmust használnak digitális lenyomat készítéséhez (például MD5), a CIDWAY a mobil eszközön aszimmetrikus algoritmussal készít hiteles digitális aláírást.

A tokenek webes felületen keresztül egyszerűen, gyorsan és automatikusan regisztrálhatók a felhasználóknak. Mivel a szoftveres tokenek életre szólóan az üzemeltető használatába kerülnek, a rendszer használatának költsége más megoldásokkal szemben jelentősen kedvezőbb.

SOKOLDALÚ ALKALMAZHATÓSÁG A LEGSZIGORÚBB BIZTONSÁGI FELTÉTELEK MELLETT

A CIDWAY megoldásainak komoly előnye, hogy széleskörű alkalmazási területtel rendelkeznek, hiszen az elektronikus kereskedelem, a banki tranzakciók, a web-alkalmazások, stb. védelmét is képesek ellátni. Az alapesetben támogatott IIS, Outlook Web Access, CITRIX és RADIUS integráltság mellett az egyedi alkalmazások megvalósítása sem jelent akadályt a fejlesztők számára biztosított SDK licenccel.

A CIDWAY rendszere sikeresen működik többek között az egyik dél-amerikai banknál, ahol a bank pénzkiadó automatái már teljes körűen támogatják a CIDWAY-féle mobil azonosítással általános banki tranzakciók elvégzését, méghozzá bankkártya használata nélkül. A hitelesítési platform sokoldalúságát jól tükrözi, hogy az izraeli légi irányításnál is megállja a helyét, ahol tavaly óta az ország légterébe belépő repülőgépek azonosításáért felel.