Token de autentificare Pass FIDO NFC

Prezentare generala:

Tokenul ePass FIDO® -NFC este o cheie de autentificare U2F certificata FIDO alliance. Spre deosebire de dispozitivele tradiționale de autentificare cu doi factori, FIDO U2F oferă o soluție mult mai convenabilă pentru a înlocui sau a fi un plus fata de utilizarea unei parole tradiționale. Un singur token ePass FIDO® -NFC este capabil să protejeze un numar nelimitat de aplicatii. Fiecărei aplicații i se va atribui o pereche individuala de chei.

Feitian ePass FIDO®-NFC folosește elemente NXP de siguranta de înaltă performanță. Pe lângă faptul că generează o pereche solida de chei pentru aplicația FIDO® U2F, platforma JAVA smart card din elementul de securitate lasa loc si pentru alte aplicații. De asemenea, o aplicație OATH de tip one-time password este preinstalată în ePass FIDO®-NFC. Dispozitivul tine cont de nevoile utilizatorilor si pentru a satisface cerințele utilizatorilor permite comunicație atât USB cât și NFC.

Caracteristici de baza:

• O cheie pentru toate conturile. Protejați un număr nelimitat de aplicații.

• Fără driver. Recunoscut ca dispozitiv HID, ePass FIDO®-NFC nu are nevoie de driver pentru a lucra sub Microsoft Windows, Mac OS X, Linux prin USB.

• Aplicații preinstalate FIDO U2F și OATH HOTP.

• Suporta comunicațieUSB și NFC.

• Rezistent la apă.

Vizualizare produs:

1. Senzor NFC

2. LED și buton tactil (este necesar doar în timpul utilizării autentificării cu contact)

3. Mufa USB standard

Specificatii:

ePass FIDO NFC
Specificatii:
OS	Windows, Linux, Mac OS, Android, IOS
Certificari	FIDO U2F
Algoritm de securitate încorporat	EC DSA, SHA256
Dimensiuni	43.85(±0.05) mm*20.85(±0.05) mm*3.30(±0.05) mm
Culoare	Negru
Numarul maxim de utilizari	Fara limite
Tipul de interfata	USB, NFC
Durata de stocare a datelor	Cel putin 10 ani
Numarul de stergeri	100000
Protocol de comunicartie	HID
Tensiune de lucru (in repaus)	5.0V
Curent (in repaus)	19mA
Consum (in repaus)	0.09W
Temperatura de lucru	-10℃－+60℃
Temperatura de stocare	-20℃－+75℃
Buton	Cu atingere
Indicator	Lumina LED verde
Material carcasa	ABS

Cu ajutorul acestui dispozitiv (NFC) va puteti autentifica si pe retelele de socializare (Google, Facebook, Instagram, Yahoo etc.) Poate fi folosit si pe mobil sau tableta.

Acest produs poate fi achizitionat din magazinul nostru online AICI!

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K.

Protocol de comunicatie: 

- accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID):

- ISO 14443 tip A si B

- Mifare 13.56 MHz ISD14443A

- Baud rate: 106 Kbps la 6.8 Mbps

- Suport pentru protocol Felica

- Compatibil cu protocol de card 15693

Securitate:

- Chipset cu nivel inalt de securitate

- Protectie la scurt-circuit si depasirea tensiunii de alimentare

- Mecanism de criptare in firmware

- Posibilitate de actualizare pentru firmware

Performanta:

- Primul VHBR CCID card reader

- Primul reader CCID cu procesor de viteza inalta

- Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0

Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. Mac, Unix, suport CCID, produs driverless in adevaratul sens al cuvantului.

Puteti cumpara acest produs din magazinul nostru online!

Card Mifare RFID 1K

Cardul MIFARE este un lider pentru interfata contactless, cu o baza imensa, instalata in intreaga lume. 

Cardul Mifare 1K clasic carduri are functie de stocare si memoria divizata in sectoare si blocuri cu mecanisme simple pentru control acces.

Caracteristici chip:

- transmisia fara contact (contactless) a datelor si a energiei

- frecventa de lucru: 13.56 MHz

- verificarea integritatii datelor prin 16-bit CRC, paritate, bit coding, bit counting

- timp tipic de tranzactionare < 100 ms

- distanta de operare pana la 100 mm

- viteza de transfer date: 106 Knit/s

- mecanism anticoliziune

- 7 Byte UID sau 4 Byte NUID

- perioada de pastrare a datelor de 10 ani

- numar de cicluri de scriere: 200000

- memorie EEPROM 1kB organizata in 16 sectoare a 4 blocuri de 16 bytes

Caracteristicile tehnice:

- antena incorporata

- grosime: 1 mm

- dimensiune: 86x54 mm, standard card bancar

- colturi rotunjite

- material: PVC alb

- chip: contactless Mifare 1K

- compatibile cu ISO/IEC 14443 A

- temperatura de functionare: -20°C ~ +50°C

Identificarea obiectului se efectueaza dupa un cod unic digital, care se pastreaza in memoria cip-ului plasat în interiorul cartelei, unde se afla si antena. Cu ajutorul acesteia se efectueaza receptionarea si emisia undelor radio.

Aceste carduri Mifare sunt ideale pentru operatiunile cu volum mare de date cum ar fi: transport public, plata electronica facturi, control acces, sisteme de securitate, pontaj, parcari, ticketing, sistem de fidelizare, carduri de identitate.

Puteti cumpara acest produs din magazinul nostru online!

Cititor card sanatate ACR 39 U-H1

Prezentare generala:

ACR39U-H1 este un cititor de carduri de sanatate care permite inserarea verticală a cardurilor, ceea ce usureaza utilizarea lui. Poate fi folosit si in cadru unor aplicații precum e-Government, controlul accesului și alte aplicatii asemanatoare.

Cititorul/inscriptorul a fost testat si validat de Casa Nationala de Asigurari de Sanatate (CNAS) ca fiind compatibil cu sistemul informatic SIUI si cu celelalte sisteme.

ACR39 U-H1

ACR39U-H1 accepta carduri inteligente conform ISO 7816 clasa A, B și C (5 V, 3 V și 1.8 V), carduri cu microprocesor cu protocolul T = 0 sau T = 1 și majoritatea cardurilor de memorie. Cititorul dispune de o interfață USB cu o viteză de citire / scriere a carului inteligent de până la 600 Kbps. Fiind foarte durabil, ACR39U-H1 poate sa reziste la 100.000 de cicluri de introducere a cardului. ACR39U-H1 este certificat EMV ™ Level 1 (Contact) și PBOC (People's Bank of China), fiind un cititor de carduri ideal pentru aplicațiile dumneavoastră e-Banking și e-Payment.

ACR39U-H1 este ușor de instalat, utilizat și integrat în mediul de lucru. Cititorul este compatibil cu standardul PC/SC și CCID si are drivere pentru sisteme de operare precum Windows®, Linux® și Mac OS®. În plus, ACR39U-H1 poate fi, de asemenea, utilizat pe dispozitive mobile care rulează pe platforma Android ™ 3.1 și versiuni ulterioare.

Caracteristici:                                                        

● USB Full Speed Interface

● USB Type A Connector

● Conectare si utilizare – suportul CCID

● Cititor carduri inteligente:

○ Contact Interface:

■ Suporta carduri ISO 7816 Clasa A, B si C (5 V, 3 V, 1.8 V)

■ Suporta CAC (Common Access Card)

■ Suporta card SIPRNET

■ Suporta card J-LIS

■ Suporta cardurile cu microprocesor cu protocol T=0 sau T=1

■ Suporta cardurile de memorie

■ Suporta PPS (Selectarea protocolului și a parametrilor)

■ Protectie la scurt-circuit

● Interfata de programare a aplicației:

○ Suporta PC/SC

○ Suporta CT-API (prin anvelopa peste PC/SC)

● Suporta Android™ 3.1

Specificatii tehnice:

Dimensiuni:	▪ 71.5 mm (L) × 80.0 mm (W) × 80.0 mm (H)
Greutate:	▪ 174 g
Interfata USB:	▪ Protocol: USB CCID ▪ Conector Tip: Standard Type A ▪ Alimentare: De la port USB ▪ Viteza: USB Full Speed (12 Mbps)
Contact Smart Card Interface :	▪ Numar de sloturi: 1 Full-sized Card Slot ▪ Standard: ISO 7816 Parts 1-3, Class A, B, C (5 V, 3 V, 1.8 V) ▪ Protocol: T=0; T=1; Accepta carduri de memorie
Conformitate / Certificari:	▪ EN 60950/IEC 60950, ISO 7816, USB Full Speed, EMV™ Level 1 (Contact), PC/SC, CCID, CE, FCC, WEEE, RoHS 2, REACH, TAA (USA), J-LIS (Japan), VCCI (Japan), PBOC (China), Microsoft® WHQL
Sistem de operare încorporat:	▪ LED 2 single-color: Green and Red
Suport pentru sistemul de operare:	▪ Windows® ▪ Linux® ▪ MAC OS® 10.7 and later ▪ Android™ 3.1 and later ▪ Solaris

Pentru achizitionarea acestui produs ne puteti contacta la: e-mail: sales@intech.ro; intech@intech.ro. Telefon: 0264-418929; 0744-799248 si 0747-708500 sau direct in magazinul nostru online: http://www.intech.ro/shop/cititor-sanatate/cititor-de-card-ACR39U

Sursa: https://www.acs.com.hk/en/products/446/acr39u-h1-smart-card-reader/

Cum sa iti protejezi contul Google utilizand autentificarea in 2 pasi

Daca sunteti unul dintre sutele de milioane de oameni din întreaga lume, care depind de suita de servicii Google, cum ar fi Gmail, YouTube sau Google Docs, probabil vă conectati utilizând o adresă Gmail simplă si o parolă. Acreditarile simple ca acestea sunt mai usor de a fi furate de la utilizatori, fie prin ghicirea lor (în cazul în care parolele sunt slabe), fie folosind un site fals, care il imită pe cel real, fie folosind un keylogging malware (care fură datele de conectare, deoarece acestea sunt tastate).

Din fericire, Google oferă o modalitate simplă de a spori securitatea sub forma sistemului său de verificare in doi pasi. Din punct de vedere tehnic, acest lucru este un fel de sistem de autentificare cu doi factori, o modalitate de a securiza conturile online folosind ceva ce doar utilizatorul stie (parola) si ceva ce doar utilizatorul are (un cod one-off sau jeton). În implementarea Google, in mod normal, utilizatorii folosesc adresa de e-mail si parola, după care li se cere să introduca un cod primit prin SMS o singură dată. Acest lucru înseamnă că dacă un atacator face rost de adresa de e-mail si parola, acesta nu poatet accesa contul, deoarece nu are codul primit prin SMS.

Google nu da cifre despre numărul de utilizatori care au adoptat verificarea securitatii în doi pasi, dar este aproape sigur ca este un procentaj mic din baza totală de utilizatori. Constientizarea acestei caracteristici de securitate încă pare să fie scăzută.

Ca si în cazul tuturor sistemelor de autentificare cu doi factori, verificarea in doi pasi are câteva puncte slabe pe care Google ar trebuit să le depăsească. În primul rând, ce se întâmplă în cazul în care utilizatorul nu poate primi codul de SMS, deoarece serviciul mobil este indisponibil? Solutia este de a le genera pe telefon utilizând aplicația Authenticator Google, care poate fi rulat de pe iPhone si BlackBerry precum si dispozitive Android chiar si atunci când nu există nici o conexiune de date.

O a doua problemă este posibilitatea ca un atacator ar putea efectua un atac de tip phishing pe un PC determinand utilizatorul sa instaleze o aplicatie pe smartphone cu scopul de a intercepta codul de SMS. Acesta este un atac care a fost implementat cu succes împotriva sistemelor de autentificare bancar prin SMS-uri de verificare si desi este putin probabil este departe de a fi imposibil.

Solutia Google este de a oferi în continuare doua moduri chiar si mai sigure de a utiliza verificarea în doi pasi. Primul este de a specifica faptul că codul este trimis printr-un apel telefonic automat si al doilea mod este prin conectarea cu o cheie USB fizică bazată pe protocolul FIDO Universal 2 Factor (U2F). Această optiune este extrem de sigura. Atacatorul ar trebui sa găseasca un punct slab în standardul FIDO sau ar trebui sa fure token-ul.

Cum sa protejezi conturile Google de hackeri - configurare:

Sună complicat, dar configurarea verificarii in doi pasi este destul de simpla, desi trebuie de retinut că accesarea tuturor caracteristicilor mentionate mai sus necesită utilizarea browser-ul Google Chrome. Daca utilizati contul in afaceri trebuie sa convingeti administratorii de sistem sa permita accesul la panoul de administrare al Google Apps.

Consumatorii pot avea acces la verificarea în doi pasi din pagina de configurare a contului Google urmând instructiunile simple. Pentru a activa functia, utilizatorului i se va cere sa desemneaze un număr de telefon mobil, un număr de rezervă (în cazul în care primul este pierdut) si să decidă dacă să utilizeze verificarea prin SMS de fiecare dată sau doar atunci cand se conecteaza de la dispozitive „untrusted” (PC-uri și telefoanele mobile, utilizate regulat, pot fi introduse whitelist). În cazul în care utilizatorul nu are acces la optiuni de autentificare (adică un telefon, telefon de rezervă sau token), 10 coduri de rezervă cu utilizare unica pot fi imprimate si stocate pentru o utilizare de urgentă.

Unii utilizatori accesează contul Gmail prin intermediul unui PC sau a unui cont de mail a unui Macbook (IOS), în ambele cazuri aceste cereri vor trebui, de asemenea, să fie autentificate (acestia se conectează la cont, chiar dacă utilizatorii nu sunt constienti de acest fapt). Configurarea Google poate genera parole pentru acele aplicatii, care ar trebui să fie introduse o singură dată.

Un ultim aspect care trebuie luat în considerare este parola utilizată pentru a securiza contul. Cu toate că acest lucru nu are nimic de-a face cu autentificarea in doi pasi este important să nu se vadă autentificarea ca fiind unica solutie - parola contului principal trebuie să fie, de asemenea, lungă si complexă. O parolă puternică si verificarea in doi pasi lucreaza mână în mână si fiecare este la fel de sigura ca si cealalta.

Puteti achizitiona aici tokenul ePass FIDO la pretul de numai 52 de lei.

Sursa:http://www.techworld.com/security/protect-google-accounts-from-hackers-using-2-step-authentication-3630360/

mToken CryptoID

mToken CryptoID-Dispozitiv de autentificare certificat FIPS 140-2 Level 3

In zilele noastre, datorita dezvoltarii rapide a schimbului de informatie si a tehnologiilor, munca oamenilor, studiu si stilul de viata se schimbă foarte mult și creste in eficienta; între timp, E-Commerce, E-Government, Digital Curency, E-Banking, sectorul financiar si sectorul vanzarilor accelerează utilizarea resurselor informationale digitale în fiecare zi.

mToken CryptoID este noua generatie de chip smartcard de autentificare cu doi factori care utilizează drivere CCID. Driverele CCID sunt utilizate pentru a proteja dispozitivul, si prin urmare, pachetele de date sunt mai putin sensibile la sniffing, astfel oferind autentificare mai solida. Mai mult decât atât, tehnologia smartcard încorporata permite o autentificare mai robusta si verificarea implementărilor.

mToken CryptoID este certificat Microsoft HCK / HLK si instaleaza automat driverele prin intermediul Microsoft Windows Update.

Alte caracteristici majore si beneficii:

• Ofera suport pentru multiple aplicatii de securitate cu autentificare

mToken CryptoID suportă aplicații standard pentru carduri inteligente (smart card), precum: Windows smart card logon, VPN, Bit Locker .etc.

• Bazat pe smart card

Utilizeaza tehnologia smart card pe 32 de biți care permite autentificare bazata pe smart card si autentificarea solida.

• On-Board Encryption processing

Procesele de criptare si decriptare au loc in dispozitiv, reducand la minim riscul de a efectua procesul local pe computerul gazdă.

• Semnare digitala fara repudiere

Permite semnarea digitala fara repudiere si stocarea tranzactiilor si a documentelor prin intermediul tehnologiei PKI; asigurand autenticitatea tranzactiilor electronice în industriile de finante si de vânzare cu amănuntul.

• Algoritmi multipli

Utilizeaza algoritmi de criptare aprobati în industrie: DES, 3DES, AES168, AES192, AES256, RSA1024 / 2048, MD5, SHA1, SHA256, SHA384, SHA512.

• Sistem de fisiere securizat

Sistemul de fisiere securizat pentru stocarea credentialelor digitale si a fisierelor utilizând sistemul de permisiune pe trei niveluri.

• Capacitatea de auto-blocare

Abilitatea de auto-blocare automatica a dispozitivului, după ce numarul stabilit de incercari de log-on a fost atins.

• Hardware ID-ul unic

Utilizeaza atat un ID hardware unic cat si un ID software pe 32-bit pentru identificarea unica a dispozitivului.

• Sistemul de permisiune pe trei nivele

Numărul de serie hardware va fi citit atunci când conectam tokenul. Tokenul este în modul super use după ce parola de super user a fost verificata. Tokenul este în modul de utilizare după ce parola a fost verificată. Implementeaza un sistem de permisiune cu securitate ridicata, organizat pe trei nivele: Administrator, Utilizator si Oaspete.

• Credentiale criptate

Datele de conectare sunt criptate si stocate pe dispozitiv si nu pot fi exportate.

• Criptografie conforma cu standarde Microsoft CryptoAPI și CNG X509 v3, SSL V3, IPSEC/KEC, PC/SC, CCID, PKCS# 11 V2.20, Microsoft SmartCard Mini Driver.

• Suport API personalizat pentru numeroase aplicatii
• Compatibilitatea cu platforme multiple

Suport pentru diverse platforme de operare, inclusiv XP, Server 2003, Vista și 7,8,10, Mac OS X si Linux

• Personalizare OEM

Caracteristici distinctive, cum ar fi logo-uri si aspectul general al dispozitivului, carcasă, sunt personalizabile la cererea clientilor.

Suport OS:

mToken CryptoID este conform standardelor internationale cross-platform. Sistemele de operare suportate: Windows XP, 2003, Vista, 7 , 8 , 10, Windows Server 2003/2012/2015, Linux 2.6 si superioare, Mac OS X 10.

mToken CryptoID oferă suport pentru Microsoft Mini Driver, Microsoft Crypto API și PKCS # 11, suporta mai multe certificate si perechi de chei.

Caracteristici COS:

Standard ISO 7816

Suport pentru DES, 3DES, AES128/192/256, SHA1/SHA256/SHA384/SHA512, RSA(1024/2048);

Suporta mai multe aplicatii, mai multe containere si certificate multiple;

Suport pentru certificate X.509 v3;

Software si Middleware;

CD-ROM virtual incorporat- conceput pentru personalizare si stocare middleware;

Suport pentru mToken API libraries, mToken PKI middleware (pentru PKCS#11 v2.2 si aplicatii MS-CAPI) si interfete auto-definite.

Pentru alte detalii si informatii ne puteti contacta aici!

Istoria lui FIDO Alliance

La sfârșitul anului 2009, Ramesh Kesanupalli, in acel moment CTO al Validity Sensors, l-a vizitat pe Michael Barrett, ulterior ajuns in pozitia de CISO (Chief Information Security Officer) al PayPal, pentru a discuta despre modul în care PayPal.com ar putea folosi, pentru identificarea utilizatorilor online, date biometrice în locul parolelor. Barrett a fost intrigat de concept, dar a insistat că soluția trebuia să se bazeze pe un fel de standard industrial, care ar fi fost sustinut de mai mulți furnizori.

Kesanupalli a luat in considerare sugestia și a trimis propunerea catre omologii săi de la alte companii producatoare de senzori pentru amprente digitale, precum si la marii distribuitori de dispozitive și la experți în domeniu. Discuțiile au condus la crearea unui concept de bază privind modul in care un dispozitiv biometric ar trebui să fie utilizat pentru a debloca o cheie de criptare aflata in dispozitiv. Acest dispozitiv este înregistrat pe server și reautentificarea se bazează pe o semnătură care este livrata de catre dispozitiv, permițând astfel o autentificare "passwordless" bazată exclusiv pe autentificarea locală.

Alianța FIDO a fost formata în vara anului 2012, cu participarea PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon și Agnitio ca si companii fondatoare. Barrett a fost primul presedinte si Kesanupalli a fost primul vicepreședinte. Munca activă pe un protocol de autentificare "passwordless" a început. Alianța a fost lansata în mod public în februarie 2013.

Între timp, începând din 2011, Google, Yubico și NXP au lucrat la un standard deschis, bazat pe un dispozitiv cu doi factori de autentificare pentru a permite o autentificare slida care sa permita o autentificare care sa nu fie supusa pishing-ului. Proiectul presupune existenta unui dispozitiv care sa fie capabil sa auto-genereze o cheie de autentificare, care este înregistrată de catre server. Autentificările ulterioare se fac pe baza prezentării unei semnături bazata pe aceasta cheie. Cheia este deblocata printr-un simplu gest in prezența utilizatorului, cum ar fi apăsarea unui buton. Astfel de dispozitive cu doi factori de autentificare au fost utilizate cu succes pentru angajații Google ca un precursor pentru publicarea în mod public a protocolului de autentificare secundară. La acel moment, datorită sinergiilor evidente, acest flux de activitate a fost acceptat în Alianța FIDO în aprilie 2013.

Versiunea completa v1.0 a protocolului password-less (numit Universal Authentication Framework - UAF) și protocolul pentru al doilea factor (numit Universal 2^nd Factor - U2F) au fost finalizate și publicate simultan pe 09 decembrie 2014. Lansarea in productie a dispozitivelor si serverelor compatibile v1.0 a inceput si numarul acestora a crescut din acest moment.

De la momentul infiintarii, mulți lideri din industrie, din diferite domenii s-au alăturat FIDO pentru a concretiza viziunea asupra unei autentificari simple si securizate, bazata pe un dispozitiv, proiectata pentru a duce lumea dincolo de parole. Aceasta include producatorii marilor platforme software, parteneri care pot aduce finantare, furnizori de top de securitate hardware, furnizori de dispozitive biometrice de top și altii.

În 2015, interesul FIDO se indreapta spre a permite dezvoltarea tehnologiilor care au fost aduse pe piață. Activitățile viitoare sunt axate pe asigurarea faptului că platformele majore de software au inglobat suport pentru FIDO pentru a se asigura ca utilizatorii il pot experimenta in mod intuitiv si simplu de la primul contact cu produsul.

Puteti achizitiona produsul ePass FIDO din magazinul nostru online:

http://www.intech.ro/shop/USB-Token/ePass-FIDO

Maximizati veniturile din software si reduceti costurile operationale utilizand produsele Gemalto Sentinel – Studiu de caz

„Suntem multumiti ca platforma Sentinel este imbunatatita cu fiecare versiune si primim regulat noi caracterstici. Utilizam caracteristici relativ noi, cum ar fi transferul licentei de la un utilizator la altul, utilizarea produsului in mod driverless sau license-cloning. Sistemul Sentinel este foarte flexibil, si putem reactiona la solicitarile in schimbare ale fiecarui client si ale pietii in intregime. Platforma este imbunatatita constant si imbunatatirile sunt in linie cu cele mai moderne cerinte si cu nevoile noastre" (Nikolay Beketov – CEO MIKO).

MIKO, partener certificat 1C si dezvoltator de solutii bazate pe platforma 1C, a cautat o solutie pentru un sistem comercial de licentiere care sa ajute compania sa monetizeze produsele software pe intreg ciclul de viata si sa integreze licentierea in back-office pentru a eficientiza procesul de vanzare si livrare. Alegerea s-a indreptat spre solutia Gemalto – Sentinel.

PRODUSUL

„Telephone Panel for 1C users”, noul produs de la MIKO, este un produs modern si usor de utilizat care permite utilizatorilor sa plaseze convorbiri telefonice direct din platforma 1C, sa inregistreze convorbirile si sa intreprinda o analiza a acestora indiferent de sistemul de telefonie. Noul sistem permite managerilor sa inspecteze relatia cu clientul si sa consulte discret nivelul superior de management, totul intr-o singura interfata.

Compania a trebuit sa faca fata la provocari. Produsul trebuie licentiat si monetizat pe intreg ciclul de viata si de asemenea sa automatizeze si sa eficientizeze procesele de vanzare si upgrade. Arhitectii noului produs au tinut cont de aceasta realitate si au inceput sa discute solutiile posibile inca din stadiul de dezvoltare.

PROBLEMA

• monetizarea produsului pe intreg ciclul de viata
• automatizarea operatiunilor de vanzare
• integrarea cu sistemele interne de back-office

SOLUTIA

• Sentinel LDK (License Development Kit)
• Cheile de protectie Sentinel HL hardware si Sentinel SL software-based
• Sentinel EMS (Entitlement Management System)

REZULTATE

• eficientizarea operatiunilor
• automatizarea proceselor online de vanzare, activare si upgrade
• imbunatatirea satisfactiei clientilor
• reducerea cheltuielilor operationale

Solutia

„Prima noastra preocupare, atunci cand am cautat o solutie, nu a fost protectia sau licentierea”, declara Nikolay Beketov, CEO MIKO. „A fost mai important sa selectam si sa integram o platforma care ne ofera toate caracteristicile dorite. Platforma trebuie sa ofere posibilitatea de a monetiza produsul pe intreg ciclul de viata.”

„Am luat in considerare diverse sisteme de monetizare, inclusiv dezvoltarea interna a unuia si sisteme oferite de competitorii internationali ai Sentinel, dar am selectat solutia Sentinel pentru un numar de motive. Are toate caractersticile de care avem nevoie si are un pret rezonabil. Am luat in considerare faptul ca clientii nostri care utilizeaza 1C, sunt deja familiarizati cu cheile de protectie Sentinel. Echipa de software monetization de la Sentinel a fost foarte cooperanta, atat din punct de vedere profesional cat si personal. Suntem convinsi ca la aparitia unei probleme va incerca sa rezolve totul cat se poate de repede.

In timpul fazei de implementare, MIKO a integrat propriul sistem CRM (1C) cu Sentinel EMS. „Am introdus o singura data datele clientului in 1C si prin apasarea unui buton datele au fost sincronizate cu Sentinel EMS si clientul a fost inregistrat in sistem. Acest lucru economiseste timp si reduce erorile produse in urma introducerii manuale. Acelasi lucru se aplica si in procesul de generare a comenzilor”, spune Beketov.

Produsul software se vinde prin intermediul unui site web. Clientii potentiali pot descarca si evalua gratis produsul MIKO, utilizand sistemul de licente de tip Trial oferit de Sentinel. Clientii, care decid sa cumpere produsul, pot finaliza comanda direct pe site.

Atunci cand este creata o comanda, datele acesteia merg la 1C si apoi la Sentinel EMS. Pe baza cerintelor specificate de catre client in comanda, sistemul defineste automat limitarile produsului (licenta) si tipul de cheie de licentiere: hardware (Sentinel HL) sau software (Sentinel SL). Produsul este creat in Sentinel EMS si copiat automat in 1C. Dupa ce este primita plata, un manager verifica comanda si trimite produsul catre client. Acest lucru poate fi efectuat si automat. Clientul primeste cheia de activare si activeaza sau actualizeaza produsul.

Cu ajutorul Sentinel, toate operatiunile MIKO sunt acum automatizate:

• primirea comenzii
• inregistrarea comenzii in baza de date a CRM
• generarea comenzii
• primirea informatiilor privind plata
• expedierea produsului.

Daca este necesara o operatiune manuala, cum ar fi obtinerea cheii de activare, scrierea licentei in cheia de protectie sau furnizarea unei activari offline, aceasta este efectuata in mediul 1C in loc sa fie efectuata intr-un alt sistem cu care angajatii sa nu fie familiarizati.

Rezultate

MIKO licentiaza si monetizeaza produsele software utilizand solutia Sentinel, care impreuna cu sistemul back-office, a automatizat si eficientizat operatiunile sale. Utilizand Sentinel, MIKO este acum capabil sa ofere versiuni Trial ale produselor software, sa accepte comenzi online, sa activeze electronic produsele si actualizarile.

Beketov afirma: „Am avut dreptate in legatura cu calitatea serviciilor Sentinel. In timpul procesului de implementare, toate cerintele aparute au fost solutionate rapid cu ajutorul echipei de suport de la Sentinel. Daca cerintele aparute au fost foarte complexe, echipa de suport la nivel international a fost contactata foarte repede.”

„Suntem multumiti cu Sentinel si cu planurile viitoare de dezvoltare”, declara Beketov. „Suntem multumiti ca platforma este imbunatatita cu fiecare versiune, si primim noile caracterstici. Utilizam caracteristici relativ noi, cum ar fi transferul licentei de la un utilizator la altul, utilizarea produsului in mod driverless sau license-cloning. Sistemul Sentinel este foarte flexibil, si putem reactiona la solicitarile in schimbare ale fiecarui client si ale pietii in intregime. Platforma este imbunatatita constant si imbunatatirile sunt in linie cu cele mai moderne cerinte si cu nevoile noastre", afirma Nikolay Beketov.

Despre MIKO

MIKO, cu sediul in Rusia, are expertiza in implementarea sistemelor de management si CRM. Compania are ca principal tel implementarea, instalarea si oferirea de suport tehnic pentru 1C software. Cu un centru de learning certificat 1C, MIKO are personal calificat capabil sa rezolve orice cerinta. MIKO se concentreaza pe solutii care integreaza 1C si telefonie. Compania a lansat solutii compatibile 1C, implementate prin intermediul partenerilor atat in Rusia cat si in intreaga lume. Din 2012, MIKO este distribuitor oficial pentru Plaintel GmbH si solutiile de telefonie Askozias. Din 2014, MIKO distribuie produsele Ipmatika si vinde solutii de telefonie de nivel enterprise sub numele Yeahlink si Yeastar. In 2015, MIKO a devenit 1C Mass Solutions Development Center. Pentru mai multe informatii, vizitati: www.miko.ro

Despre Gemalto Sentinel Software Monetization Solutions

Gemalto, prin achizitia SafeNet, este lider pe piata ofertantilor de solutii de licentiere si management pentru producatorii de software on-premise, embedded si cloud-based. Gemalto Sentinel este marca cea mai de incredere in industria software pentru solutiile de monetizare sigure, flexibile si de viitor pentru software. Pentru mai multe informatii, vizitati: www.sentinel-ldk.intech.ro/

WFilter ROS, un firewall de ultima generatie bazat pe Linux si Router OS

Cu Wfilter ROS puteti controla eficient fiecare conexiune pe care o aveti in retea.

WFilter ROS este un sistem de operare pentru Router, care se bazeaza pe Linux si pe un calculator x86. Acesta integreaza multe dintre caracteristicile programului "WFilter Enterprise" si aduce multe alte functii noi printre care optimizarea latimii de banda (band width optimizer), "Multi-WAN", "autentificarea utilizatorului", "VPN" și altele.

Caracteristicile principale ale aplicatiei sunt:

1. Filtrare eficienta a activitatilor in web: urmarirea conexunilor, filtrare dupa categorii de URL-uri, controlul aplicatiilor, filtru pentru mesagerie.

• Monitorizarea latimii de banda si a conexiunilor, cu punerea sub control a fiecarei conexiuni.
• Politica de acces in Internet bazata pe retea, adresa IP, adresa MAC sau username.
• Modalitati diferite de autentificare a utilizatorilor: integrare AD, autentificare web, server radius.
• Permite setarea a peste 60 de categorii de site-uri si peste 600 de protocoale.
• Identificarea protocoalelor se bazeaza pe semnatura.
• Aplicatiile P2P pot fi complet blocate.

2. Bandwidth Optimizer:

• Pachetele cu cea mai mare prioritate sunt livrate primele. Aceasta caracteristica asigura ca traficul important sa nu fie amanat ci sa fie primul incarcat.
• Prioritatea e stabilita functie de protocol si domeniu. Web browsing nu este intarziat de Online streaming.
• Server de cache pentru incarcarea mai rapida a resurselor si pentru a salva latimea de banda.

3. VPN:

• Suporta servere PPTP si L2TP
• Conecteaza impreuna mai multe retele cu tunel IPSec.
• Accepta diverse tipuri de autentificare a utilizatorului: conturi locale, Active Directory, server raza.

4. Monitorizarea activitatii pe internet:

• Inregistrarea activitatilor de pe web si de pe e-mail.
• Inspectia SSL a site-urilor HTTPS si email-urilor SSL.
• Se pot genera diverse statistici si rapoarte.
• Se pot folosi multiple rapoarte predefinite.

5. Extensii:

• Scanarea dispozitivelor de retea.
• Detecatrea conexiunilor NAT partajate.
• Scaneaza serverele proxy locale.
• Identifica serverele DHCP.
• Sunt disponibile mai multe extensii pentru descarcare sau puteti construi singuri extensii proprii.

Va putem oferi o varianta demo a programului care va permite sa testati gratuit programul timp de 15 zile. Mai multe informatii despre programul de monitorizare a activitatii pe internet gasiti la: www.intech.ro/wfilter.

Domenii de utilizare pentru OTP Token

Solutiile de autentificare cu One Time Password pot fi utilizate in diferite domenii de activitate pentru care securitatea la nivel inalt este o cerinta de baza.

Industria financiara
Odata cu dezvoltarea rapida a sistemelor de on-line banking, industria financiara se confrunta cu o problema presanta: cum vor putea organizatiile financiare sa furnizeze clientilor un serviciu de securitate,in conditiile in care frauda online afecteaza increderea utilizatorilor de servicii de online banking?

Serverul FOAS furnizeaza industriei financiare o solutie de autentificare cu doi factori, solutie ce presupune confort si incredere. Pe de o parte, serverul FOAS se poate integra in sistemul IT existent sau poate functiona impreuna cu un alt sistem de autentificare. Implementarea sistemului OTP nu necesita instalare din partea utilizatorilor finali, ceea ce este avatajos atat pentru utilizatori cat si pentru organizatie. Pe de cealalta parte, utilizand FOAS cu solutii si dispozitive OTP token personalizate, organizatiile financiare vor castiga cu siguranta increderea clientilor. FOAS ofera organizatiilor financiare o solutie flexibila si rentabila.

Institutiile de invatamant
Institutiile de invatamant au fost preocupate de-a lungul timpului de furnizarea serviciilor online catre studenti intr-un mediu securizat. Utilizatorii neinregistrati nu ar trebui sa aiba acces la acele resurse care sunt destinate doar reprezentantilor institutiei de invatamant respective.
FOAS furnizeaza institutiilor de invatamant o solutie de autentificare cu 2 factori pentru a rezolva problema accesului. Elevii inregistrati se vor putea autentifica in sistem prin intermediul unui token OTP care are urmatoarele avantaje:
1. elevii sunt eliberati de povara memorarii unei parole statice care poate fi furata cu usurinta.
2. exista o gama foarte variata de tokene pe care elevii le pot folosi. De exemplu: token incorporat in telefonul mobil, autentificare prin SMS sau un token hardware. In acelasi timp, resursele pot fi protejate mai bine impotriva persoanelor neautorizate sau impotriva intrebuintarii gresite cauzate de furtul unei parole statice.

Institutiile medicale
Institutiile medicale se straduiesc sa furnizeze servicii profesioniste pacientilor. Dosarele medicale ale fiecarui pacient trebuie sa fie usor de gestionat si accesat, iar persoanele neautorizate nu trebuie sa aiba acces la informatiile confidentiale. Desi serviciile online furnizeaza un acces facil si reprezinta un sistem de gestionare eficient, problema securitatii accesului nu este usor de rezolvat.

Serverul FOAS pune la dispozitia institutiilor medicale o metoda de autentificare cu 2 factori. Prin simpla integrare a serverului FOAS in arhitectura IT a institutiei,organizatiile de asistenta medicala pot defini si gestiona accesul pacientilor si personalului medical la informatiile confidentiale fara aplicarea nici unei modificari sistemului existent. Pacientii isi pot accesa de acasa dosarele medicale si rezultatele analizelor prin intermediul unui token OTP, fiind siguri ca nu exista persoane neautorizate care sa aiba acces la aceste date. Personalul medical poate modifica si gestiona cu succes inregistrarile medicale ale pacientilor si poate semna orice modificare facuta asupra datelor. Asemanator celorlalte domenii, serverul  FOAS poate fi utilizat cu o gama variate de dispozitive token care permit o autentificare prin SMS, prin telefonul mobil sau printr-un token hardware.

Societatile de asigurare
Societatile de asigurare au intampinat intotdeauna probleme cu reprezentatii de vanzari care lucreaza pe teren si care trebuie sa aib acces la datele centralizate. Datele care se gasesc pe un server in sediul central al companiei, trebuie sa fie usor de accesat de catre personalul de vanzari care va dori sa introduca, sa stearga sau sa modifice anumite detalii specifice clientilor. In acelasi timp, aceste date nu trebuie sa poata fi vizualizate sau schimbate de catre persoane neautorizate.

Confruntandu-se cu aceasta provocare, FEITIAN a introdus solutia FOAS pentru companiile de asigurare. Reprezentantii de vanzari ai societatilor de asigurare pot avea un acces facil la informatiile legate de clienti, folosind un laptop conectat la Internet, dar avand o securitate sporita. Persoanelor neinregistrate sau neautorizate nu le va fi permis accesul in sistem. Un reprezentant de vanzari poate accesa informatiile prin autentificarea cu ajutorul unui token OTP. Tokenele pierdute vor fi raportate si vor fi eliminate din sistem. Prin acest proces, solutia FOAS permite societatilor de asigurare sa isi creasca gradul de credibilitate in furnizarea celor mai bune servicii catre clienti.

Protectia interna a companiilor
Companiile sunt adesea puse in urmatoarele situatii:
- un angajat si-a pierdut numele de utilizator si parola statica si in scurt timp anumite informatii importante au fost furate sau copiate de catre persoane neautorizate
- in calatoriile de afaceri, angajatii se pot conecta la serverul companiei doar prin VPN sau printr-un terminal server, insa nu exista posibilitatea de a controla daca acea conexiune este initializata de catre o persoana autorizata.

In asemenea cazuri, este necesara utilizarea solutiilor FOAS. Pe de o parte, utilizatorii inregistrati se vor autentifica cu ajutorul parolelor one-time si cu ajutorul parolelor fixe, care impreuna ofera o protectie sporita. Servicii precum Outlook Web Access (OWA) pot fi la fel de usor protejate. Pe de alta parte, angajatii pot accesa de la distanta resursele companiei utilizand OTP token si parole fixe, ale caror conexiune poate fi identificata de catre parolele one-time furnizate de catre sistem.

E-government
E-government se refera la procesul prin care agentiile guvernamentale furnizeaza servicii specifice catre cetateni sau firme, prin intermediul tehnologiei informatiei, cum ar fi Wide Area Networks, Internet si retelele de telefonie mobila. In cadrul acestui proces, agentiile guvernamentale trebuie:
- sa puna la dispozitie date confidentiale cu caracter personal sau comercial doar persoanelor inregistrate
- sa furnizeze servicii doar persoanelor autorizate
- sa protejeze populatia de abuzul de identitate.

FOAS permite autentificarea cu doi factori ideala pentru e-government, integrandu-se cu usurinta in infrastructura IT, fara schimbari in arhitectura existenta. FOAS furnizeaza o solutie de autentificare comoda, dar cu o securitate sporita prin dispozitivul suplimentar de autentificare - token-ul OTP. Prin utilizarea acestei metode suplimentare de identificare, datele confidentiale vor fi puse la dispozitia utilizatorului autorizat, iar serviciile sau tranzactiile financiare se vor efectua in siguranta intre serverul e-government si persoana vizata. In cazul in care identitatea serverului e-government trebuie sa fie verificata pentru a proteja utilizatorii de atacurile tip phishing, FOAS poate furniza servicii de autentificare pe server.

Jocuri online
Odata cu dezvoltarea rapida a industriei jocurilor online, vanzatorii de jocuri se confrunta cu problema controlului accesului la jocurile publicate pe site-uri, mai ales atunci cand clientii sunt in numar foarte mare. Autentificarea clasica prin nume de utilizator si parola statica isi pierde treptat din utilizare.

Confruntandu-se cu aceasta provocare, FEITIAN prezinta vanzatorilor de jocuri online o solutie de autentificare cu doi factori. Autentificarea cu doi factori presupune utilizarea unui token OTP si a unei parole care este o combinatie intre parola fixa si parola aleatoare - parola one-time. Prin utilizarea solutiei FOAS, vanzatorii de jocuri online pot realiza un control eficient a utilizatorilor. In acelasi timp, FOAS asigura un confort deplin in controlul tokene-lor prin furnizarea unei interfete universale care permite controlul tuturor tipurilor de tokene (Mobile, SMS sau hardware).

Platile prin telefonul mobil
Odata cu dezvoltarea tehnologiei mobile, dispozitivele mobile au un impact din ce in ce mai mare in viata de zi cu zi a fiecarei persoane. Astfel, a fost lansat un nou sistem de plata prin telefonul mobil, sistem ce permite utilizatorilor sa faca plati prin intermediul dispozitivelor mobile (in special prin telefonul mobil), de oriunde s-ar afla. Pe masura ce valoarea platilor si gradul de utilizare a sistemului de plata prin telefonul mobil cresc, apar o multitudine de proceduri de securizare, ce permit o securitate sporita a accesului la date si tranzactii.

Avand cunostinte avansate in domeniu, FITIAN ofera vanzatorilor, operatorilor de retele mobile si institutiilor financiare implicate in industria platilor prin telefonul mobil, o solutie consolidata  de autentificare cu doi factori. Adaugand un OTP Token aplicatiei mobile, va puteti proteja impotriva atacurilor de tip phishing, furturilor sau impotriva altor atacuri. De asemenea, va puteti asigura ca doar persoanele autorizate au acces la tranzactiile care includ valori monetare si ca partile care au acces la tranzactia prin telefonul mobil sunt de incredere.

Operatiuni de Retail
Industria retail se confrunta cu o presiune accentuata din partea competitorilor globali. Fie ca se implementeaza la sediul central al companiei, in spatiile de depozitare sau in magazine, alegerea unei solutii IT potrivite pentru securizarea accesului la informatie reprezinta o problema critica pentru companie. Drept urmare, managerii IT se preocupa permanent de securizarea accesului la informatie si de gestionarea eficienta a resurselor, in acelasi timp cu minimizarea costurilor. De obicei industriile retail cauta o solutie cu implementare flexibila care utilizeaza autentificarea cu doi factori.

FEITIAN ofera o solutie integrata pentru implementarea unei autentificari si autorizari cu doi factori, care poate fi combinata cu functii pentru cresterea productivitatii intr-un mediu securizat, cum ar fi single-sign-on sau autentificarea prin telefonul mobil. Utilizarea dispozitivelor OTP Token garanteaza securitatea impotriva atacurilor hackerilor, pierderilor sau furtului de date. Aceasta metoda de securitate consolidata impotriva accesului neautorizat este foarte importanta in industria retail.

Pentru mai multe detalii despre solutiile de autentificare cu OTP Server si OTP Token, ne puteti contacta aici.