CarderPlanet
Professional
Аутентифицируйте. Зашифровать. Подписать. В любых форм-факторах. PKI-решения Thales Gemalto обеспечивают безопасность ваших корпоративных активов.
Эти решения предназначены для корпоративного банкинга и дополняют решения по безопасности цифрового банкинга, разработанные для розничных клиентов.
Что делает атаки социальной инженерии (компьютерные) особенно пагубными, так это то, что они используют человеческий фактор, склонный к таким ошибкам, как неправильное толкование, рутина… и слишком большое доверие вместо уязвимостей системы.
Недавние атаки социальной инженерии на финансовые учреждения в цифровом мире включают попытки:
В инфраструктуре открытого ключа (PKI) квалифицированная подпись является юридически обязательной.
Вопрос в том:
Можем ли мы смягчить такую угрозу?
Пакет программного обеспечения Gemalto PKI включает дополнительные решения для разработки дополнительных защитных возможностей для устаревших инфраструктур PKI.
Считыватель Gemalto Swat - это устройство для подписи, которое может вписаться в существующие системы PKI для обеспечения контекстного управления и аутентификации устройства во время всех операций подписи PKI.
Решение позволяет финансовым учреждениям связывать любую конфиденциальную операцию с описанием контекста, гарантирующим целостность как содержимого (см. WYSIWYS), так и цели операции (понимайте: UWYS).
В случае ниже: « Вы подписываете пакет из 52 транзакций на сумму 350 долларов США».
Он предоставляет подписывающему лицу возможность UWYS (понять, что вы подписываете), предотвращая современные атаки MitB (человек в браузере) и атаки социальной инженерии, обеспечивая при этом простоту использования и мобильность.
Gemalto eToken 5300 - это интеллектуальный токен с трехфакторной аутентификацией для улучшения устаревших систем PKI.
На самом деле подписывающий никогда не видит того, что он подписывает цифровой подписью.
Он видит только изображение электронного документа и электронную подпись. Этот процесс связан с технологией, лежащей в основе реализации цифровых подписей. Документ и его подпись - это всего лишь набор битов.
Итак, как подписывающая сторона может быть уверена, что сообщение, прочитанное в браузере , подлинное, из правильного источника, и согласиться с отображаемым им контентом?
Устройство Swat оснащено стандартной панелью ввода PIN-кода, обеспечивающей безопасный ввод PIN-кода (SPE) и позволяющей выполнять обычные криптографические операции с использованием смарт-карты PKI.
Но кроме того, устройство Swat позволяет подписывающему лицу точно понимать, что его просят подписать, чтобы смягчить определенные атаки социальной инженерии.
Эта функция представляет собой концепцию UWYS, которая опирается на три функции:
Теперь вы можете мобилизовать решения безопасности Thales и опытные группы банковских услуг для поддержки своего проекта.
Наши клиенты доверяют нам доставку. Так что можешь.
Устройство подписи, которое может вписаться в существующие системы PKI
Эти решения предназначены для корпоративного банкинга и дополняют решения по безопасности цифрового банкинга, разработанные для розничных клиентов.
Недавние атаки социальной инженерии
Мошенничество с социальной инженерией в корпоративном банкинге - это термин, используемый для широкого спектра злонамеренных манипуляций, направленных на выполнение мошеннических цифровых операций и транзакций в таких областях, как управление денежными средствами и кредитами, управление активами и андеррайтинг для малых и средних предприятий и крупных корпораций.Что делает атаки социальной инженерии (компьютерные) особенно пагубными, так это то, что они используют человеческий фактор, склонный к таким ошибкам, как неправильное толкование, рутина… и слишком большое доверие вместо уязвимостей системы.
Недавние атаки социальной инженерии на финансовые учреждения в цифровом мире включают попытки:
- Выдавать себя за уполномоченных держателей счетов и лиц, подписывающих права, для выполнения мошеннических операций от их имени,
- M odify содержание или цель операций, когда они получают за подписью этих санкционированных пользователей.
В инфраструктуре открытого ключа (PKI) квалифицированная подпись является юридически обязательной.
Вопрос в том:
Можем ли мы смягчить такую угрозу?
Пакет программного обеспечения Gemalto PKI включает дополнительные решения для разработки дополнительных защитных возможностей для устаревших инфраструктур PKI.
Поймите, что подписываете (UWYS) - Ридер Gemalto Swat
Gemalto Swat - это наше высококлассное решение для корпоративных банков, которые хотят обеспечить лучшую в своем классе безопасность своим клиентам и дочерним компаниям для электронного управления банковскими счетами (eBAM), операций Автоматизированной клиринговой палаты (ACH), банковских переводов и межбанковские платежи.Считыватель Gemalto Swat - это устройство для подписи, которое может вписаться в существующие системы PKI для обеспечения контекстного управления и аутентификации устройства во время всех операций подписи PKI.
Решение позволяет финансовым учреждениям связывать любую конфиденциальную операцию с описанием контекста, гарантирующим целостность как содержимого (см. WYSIWYS), так и цели операции (понимайте: UWYS).
В случае ниже: « Вы подписываете пакет из 52 транзакций на сумму 350 долларов США».
Он предоставляет подписывающему лицу возможность UWYS (понять, что вы подписываете), предотвращая современные атаки MitB (человек в браузере) и атаки социальной инженерии, обеспечивая при этом простоту использования и мобильность.
Ридер Gemalto Swat
Это устройство подписи может вписаться в существующие системы PKI для обеспечения контекстного управления и аутентификации устройства во время всех операций подписи PKI.- Встроенная аутентификация устройства обработки защищенных элементов и отображаемая текстовая подпись
- Безопасный ввод PIN-кода
- Большой дисплей с описанием цели подписи
- Подключение USB или BLE
- Поддержка ПК, мобильных устройств и планшетов
Gemalto eToken 5300
Идеальное решение для предприятия, которое хочет развернуть PKI с высоким уровнем безопасности, сохраняя при этом удобное решение для сотрудников.- Компактный USB-порт с защитой от несанкционированного доступа с функцией обнаружения присутствия, обеспечивающей трехфакторную аутентификацию (3FA)
- Расширенные приложения на основе сертификатов, такие как цифровая подпись, шифрование электронной почты и предзагрузочная аутентификация
- Безопасный удаленный доступ к VPN, веб-порталам и безопасный вход в сеть
- Два возможных размера: Mini или Micro.
Gemalto eToken 5300 - это интеллектуальный токен с трехфакторной аутентификацией для улучшения устаревших систем PKI.
Что вы видите, то и подписываете (WYSIWYS) - с Gemalto Websigner
WYSIWYS относится к функциональному методу, который явно обеспечивает целостность электронных документов и их цифровых подписей.На самом деле подписывающий никогда не видит того, что он подписывает цифровой подписью.
Он видит только изображение электронного документа и электронную подпись. Этот процесс связан с технологией, лежащей в основе реализации цифровых подписей. Документ и его подпись - это всего лишь набор битов.
Итак, как подписывающая сторона может быть уверена, что сообщение, прочитанное в браузере , подлинное, из правильного источника, и согласиться с отображаемым им контентом?
Полный опыт подписи "увидеть и понять".
Благодаря Gemalto Websigner, новой технологии веб-расширений, продвигаемой ведущими поставщиками браузеров, решение Swat может обеспечить полноценную веб-подпись WYSWYS и UWYS в последних версиях браузеров Chrome, Firefox и Edge.Устройство Swat оснащено стандартной панелью ввода PIN-кода, обеспечивающей безопасный ввод PIN-кода (SPE) и позволяющей выполнять обычные криптографические операции с использованием смарт-карты PKI.
Но кроме того, устройство Swat позволяет подписывающему лицу точно понимать, что его просят подписать, чтобы смягчить определенные атаки социальной инженерии.
Эта функция представляет собой концепцию UWYS, которая опирается на три функции:
- Безопасный PIN-код (от вредоносного ПО для входа в систему и воспроизведения)
- WYSWYS контроль деталей операции подписывающей стороной синхронно с контролем подписи PKI банка (против MitB и MitM)
- UWYS-контроль контекста подписывающим лицом (против социальной инженерии и внедрения HTML для обмана пользователя).
Соблюдение стандартов корпоративного банкинга
Представленные решения также полностью совместимы с основными стандартами, требуемыми финансовыми учреждениями, такими как:- ISO 20022 для электронного обмена данными, который широко используется eBAM и ACH,
- XMLDsig и PKCS # 7 для цифровых подписей,
- или соответствие PSD2 для надежной аутентификации и динамического связывания транзакций.
Корпоративный банкинг и Thales
Основываясь на более чем 15-летнем опыте работы в корпоративном банкинге, Thales завоевала доверие миллионов пользователей корпоративного банкинга, которые ежедневно используют решения аутентификации Thales, особенно решения PKI.Теперь вы можете мобилизовать решения безопасности Thales и опытные группы банковских услуг для поддержки своего проекта.
Наши клиенты доверяют нам доставку. Так что можешь.
Программный пакет Gemalto PKI
Gemalto Websigner
Gemalto Websigner - это программное обеспечение PKI, которое позволяет вашим веб-приложениям использовать возможности Sign-What-You-See (SWYS) в соответствии с самыми последними стандартами безопасности браузеров.
Веб-коннектор Gemalto
Решение Gemalto, которое напрямую связывает ваше веб-приложение с подключенными токенами OTP или устройствами PKI, не требуя установки промежуточного программного обеспечения или прав администратора на вашем ПК.
Решение Gemalto Swat
Как защитить клиентов корпоративного банка от социальной инженерии и новейших технологических атак?Устройство подписи, которое может вписаться в существующие системы PKI
