06 January 2016

Domenii de utilizare pentru OTP Token


Share Button
Solutiile de autentificare cu One Time Password pot fi utilizate in diferite domenii de activitate pentru care securitatea la nivel inalt este o cerinta de baza.

Industria financiara
Odata cu dezvoltarea rapida a sistemelor de on-line banking, industria financiara se confrunta cu o problema presanta: cum vor putea organizatiile financiare sa furnizeze clientilor un serviciu de securitate,in conditiile in care frauda online afecteaza increderea utilizatorilor de servicii de online banking?

Serverul FOAS furnizeaza industriei financiare o solutie de autentificare cu doi factori, solutie ce presupune confort si incredere. Pe de o parte, serverul FOAS se poate integra in sistemul IT existent sau poate functiona impreuna cu un alt sistem de autentificare. Implementarea sistemului OTP nu necesita instalare din partea utilizatorilor finali, ceea ce este avatajos atat pentru utilizatori cat si pentru organizatie. Pe de cealalta parte, utilizand FOAS cu solutii si dispozitive OTP token personalizate, organizatiile financiare vor castiga cu siguranta increderea clientilor. FOAS ofera organizatiilor financiare o solutie flexibila si rentabila.

Institutiile de invatamant
Institutiile de invatamant au fost preocupate de-a lungul timpului de furnizarea serviciilor online catre studenti intr-un mediu securizat. Utilizatorii neinregistrati nu ar trebui sa aiba acces la acele resurse care sunt destinate doar reprezentantilor institutiei de invatamant respective.
FOAS furnizeaza institutiilor de invatamant o solutie de autentificare cu 2 factori pentru a rezolva problema accesului. Elevii inregistrati se vor putea autentifica in sistem prin intermediul unui token OTP care are urmatoarele avantaje:
1. elevii sunt eliberati de povara memorarii unei parole statice care poate fi furata cu usurinta.
2. exista o gama foarte variata de tokene pe care elevii le pot folosi. De exemplu: token incorporat in telefonul mobil, autentificare prin SMS sau un token hardware. In acelasi timp, resursele pot fi protejate mai bine impotriva persoanelor neautorizate sau impotriva intrebuintarii gresite cauzate de furtul unei parole statice.

Institutiile medicale
Institutiile medicale se straduiesc sa furnizeze servicii profesioniste pacientilor. Dosarele medicale ale fiecarui pacient trebuie sa fie usor de gestionat si accesat, iar persoanele neautorizate nu trebuie sa aiba acces la informatiile confidentiale. Desi serviciile online furnizeaza un acces facil si reprezinta un sistem de gestionare eficient, problema securitatii accesului nu este usor de rezolvat.

Serverul FOAS pune la dispozitia institutiilor medicale o metoda de autentificare cu 2 factori. Prin simpla integrare a serverului FOAS in arhitectura IT a institutiei,organizatiile de asistenta medicala pot defini si gestiona accesul pacientilor si personalului medical la informatiile confidentiale fara aplicarea nici unei modificari sistemului existent. Pacientii isi pot accesa de acasa dosarele medicale si rezultatele analizelor prin intermediul unui token OTP, fiind siguri ca nu exista persoane neautorizate care sa aiba acces la aceste date. Personalul medical poate modifica si gestiona cu succes inregistrarile medicale ale pacientilor si poate semna orice modificare facuta asupra datelor. Asemanator celorlalte domenii, serverul  FOAS poate fi utilizat cu o gama variate de dispozitive token care permit o autentificare prin SMS, prin telefonul mobil sau printr-un token hardware.

Societatile de asigurare
Societatile de asigurare au intampinat intotdeauna probleme cu reprezentatii de vanzari care lucreaza pe teren si care trebuie sa aib acces la datele centralizate. Datele care se gasesc pe un server in sediul central al companiei, trebuie sa fie usor de accesat de catre personalul de vanzari care va dori sa introduca, sa stearga sau sa modifice anumite detalii specifice clientilor. In acelasi timp, aceste date nu trebuie sa poata fi vizualizate sau schimbate de catre persoane neautorizate.

Confruntandu-se cu aceasta provocare, FEITIAN a introdus solutia FOAS pentru companiile de asigurare. Reprezentantii de vanzari ai societatilor de asigurare pot avea un acces facil la informatiile legate de clienti, folosind un laptop conectat la Internet, dar avand o securitate sporita. Persoanelor neinregistrate sau neautorizate nu le va fi permis accesul in sistem. Un reprezentant de vanzari poate accesa informatiile prin autentificarea cu ajutorul unui token OTP. Tokenele pierdute vor fi raportate si vor fi eliminate din sistem. Prin acest proces, solutia FOAS permite societatilor de asigurare sa isi creasca gradul de credibilitate in furnizarea celor mai bune servicii catre clienti.

Protectia interna a companiilor
Companiile sunt adesea puse in urmatoarele situatii:
- un angajat si-a pierdut numele de utilizator si parola statica si in scurt timp anumite informatii importante au fost furate sau copiate de catre persoane neautorizate
- in calatoriile de afaceri, angajatii se pot conecta la serverul companiei doar prin VPN sau printr-un terminal server, insa nu exista posibilitatea de a controla daca acea conexiune este initializata de catre o persoana autorizata.

In asemenea cazuri, este necesara utilizarea solutiilor FOAS. Pe de o parte, utilizatorii inregistrati se vor autentifica cu ajutorul parolelor one-time si cu ajutorul parolelor fixe, care impreuna ofera o protectie sporita. Servicii precum Outlook Web Access (OWA) pot fi la fel de usor protejate. Pe de alta parte, angajatii pot accesa de la distanta resursele companiei utilizand OTP token si parole fixe, ale caror conexiune poate fi identificata de catre parolele one-time furnizate de catre sistem.

E-government
E-government se refera la procesul prin care agentiile guvernamentale furnizeaza servicii specifice catre cetateni sau firme, prin intermediul tehnologiei informatiei, cum ar fi Wide Area Networks, Internet si retelele de telefonie mobila. In cadrul acestui proces, agentiile guvernamentale trebuie:
- sa puna la dispozitie date confidentiale cu caracter personal sau comercial doar persoanelor inregistrate
- sa furnizeze servicii doar persoanelor autorizate
- sa protejeze populatia de abuzul de identitate.

FOAS permite autentificarea cu doi factori ideala pentru e-government, integrandu-se cu usurinta in infrastructura IT, fara schimbari in arhitectura existenta. FOAS furnizeaza o solutie de autentificare comoda, dar cu o securitate sporita prin dispozitivul suplimentar de autentificare - token-ul OTP. Prin utilizarea acestei metode suplimentare de identificare, datele confidentiale vor fi puse la dispozitia utilizatorului autorizat, iar serviciile sau tranzactiile financiare se vor efectua in siguranta intre serverul e-government si persoana vizata. In cazul in care identitatea serverului e-government trebuie sa fie verificata pentru a proteja utilizatorii de atacurile tip phishing, FOAS poate furniza servicii de autentificare pe server.

Jocuri online
Odata cu dezvoltarea rapida a industriei jocurilor online, vanzatorii de jocuri se confrunta cu problema controlului accesului la jocurile publicate pe site-uri, mai ales atunci cand clientii sunt in numar foarte mare. Autentificarea clasica prin nume de utilizator si parola statica isi pierde treptat din utilizare.

Confruntandu-se cu aceasta provocare, FEITIAN prezinta vanzatorilor de jocuri online o solutie de autentificare cu doi factori. Autentificarea cu doi factori presupune utilizarea unui token OTP si a unei parole care este o combinatie intre parola fixa si parola aleatoare - parola one-time. Prin utilizarea solutiei FOAS, vanzatorii de jocuri online pot realiza un control eficient a utilizatorilor. In acelasi timp, FOAS asigura un confort deplin in controlul tokene-lor prin furnizarea unei interfete universale care permite controlul tuturor tipurilor de tokene (Mobile, SMS sau hardware).

Platile prin telefonul mobil
Odata cu dezvoltarea tehnologiei mobile, dispozitivele mobile au un impact din ce in ce mai mare in viata de zi cu zi a fiecarei persoane. Astfel, a fost lansat un nou sistem de plata prin telefonul mobil, sistem ce permite utilizatorilor sa faca plati prin intermediul dispozitivelor mobile (in special prin telefonul mobil), de oriunde s-ar afla. Pe masura ce valoarea platilor si gradul de utilizare a sistemului de plata prin telefonul mobil cresc, apar o multitudine de proceduri de securizare, ce permit o securitate sporita a accesului la date si tranzactii.

Avand cunostinte avansate in domeniu, FITIAN ofera vanzatorilor, operatorilor de retele mobile si institutiilor financiare implicate in industria platilor prin telefonul mobil, o solutie consolidata  de autentificare cu doi factori. Adaugand un OTP Token aplicatiei mobile, va puteti proteja impotriva atacurilor de tip phishing, furturilor sau impotriva altor atacuri. De asemenea, va puteti asigura ca doar persoanele autorizate au acces la tranzactiile care includ valori monetare si ca partile care au acces la tranzactia prin telefonul mobil sunt de incredere.

Operatiuni de Retail
Industria retail se confrunta cu o presiune accentuata din partea competitorilor globali. Fie ca se implementeaza la sediul central al companiei, in spatiile de depozitare sau in magazine, alegerea unei solutii IT potrivite pentru securizarea accesului la informatie reprezinta o problema critica pentru companie. Drept urmare, managerii IT se preocupa permanent de securizarea accesului la informatie si de gestionarea eficienta a resurselor, in acelasi timp cu minimizarea costurilor. De obicei industriile retail cauta o solutie cu implementare flexibila care utilizeaza autentificarea cu doi factori.

FEITIAN ofera o solutie integrata pentru implementarea unei autentificari si autorizari cu doi factori, care poate fi combinata cu functii pentru cresterea productivitatii intr-un mediu securizat, cum ar fi single-sign-on sau autentificarea prin telefonul mobil. Utilizarea dispozitivelor OTP Token garanteaza securitatea impotriva atacurilor hackerilor, pierderilor sau furtului de date. Aceasta metoda de securitate consolidata impotriva accesului neautorizat este foarte importanta in industria retail.
Pentru mai multe detalii despre solutiile de autentificare cu OTP Server si OTP Token, ne puteti contacta aici.