CarderPlanet
Professional
Вы, вероятно, согласитесь, что реализация гибкой и простой стратегии аутентификации представляет собой серьезную проблему для банков.
Цифровой банкинг меняется так быстро с постоянно меняющимися стандартами, новыми угрозами и требовательными потребителями.
В ответ появились многочисленные технологические разработки и методы аутентификации. Но объединение их в единую эффективную стратегию может оказаться настоящей проблемой.
Хорошие новости?
Безопасность и гибкость аутентификации клиентов можно значительно повысить с помощью развивающихся и надежных проверенных на практике решений.
Ключ кроется в уникальной глобальной архитектуре аутентификации, разработанной в сотрудничестве с нашими самыми продвинутыми клиентами по всему миру.
Пришло время открыть для себя высокопроизводительный сервер аутентификации Thales.
Это высокопроизводительный механизм аутентификации, который позволяет банкам постоянно защищать личности и транзакции своих клиентов.
Это проверенное на практике решение, способное поддерживать несколько технологий и устройств, является основой безопасных и удобных цифровых банковских услуг.
Функции администратора и пользователя доступны через REST API веб-службы. Это позволяет банкам легко интегрировать их в существующий портал, а также расширять административные и пользовательские функции.
Зачем все усложнять?
Что важно, так это быстро доставить нужные токены нужным клиентам.
Наслаждайтесь быстрой и простой интеграцией токенов с Gemalto CAS.
Различные устройства могут использоваться в комбинации для обеспечения безопасной, но гибкой области аутентификации. Это позволяет банкам предлагать разные каналы - все они проходят аутентификацию на одном сервере.
Есть больше.
Чтобы обеспечить наиболее продвинутый уровень защиты личности пользователя, программный модуль безопасности или внешний аппаратный модуль безопасности (HSM) связан с сервером аутентификации для хранения и использования криптографических ключей.
Используя стандартные структуры и протоколы аутентификации, такие как HTTP / HTTPS, модули аутентификации взаимодействуют с существующими серверами данных для поддержки и обновления информации аутентификации пользователей.
Поддерживаются несколько опций базы данных.
Наше решение является открытым и масштабируемым и поддерживает модель локального или облачного развертывания.
Используя Gemalto Confirm Authentication Server в качестве решения для аутентификации, вы можете обезопасить свои текущие инвестиции, а также воспользоваться преимуществами богатой технологической дорожной карты на будущее.
Он поддерживает как стандартную многофакторную аутентификацию, такую как одноразовые пароли (OTP) и запрос / ответ, так и более продвинутые методы проверки и подписи транзакций, такие как EMV / CAP / DPA, OATH и OCRA, а также запатентованную Thales технологию динамической подписи.
Банковский бизнес меняется и необходимость резки решений края безопасности никогда не было больше. Используя успешное развертывание онлайн-банкинга по всему миру, Thales представляет гибкий и универсальный SDK и программный инструментарий для надежной аутентификации - Gemalto Toolkit.
Gemalto Toolkit поддерживает основные технологии аутентификации; стандартная многофакторная аутентификация, такая как одноразовые пароли (OTP), запрос / ответ и подпись данных транзакции, а также управление данными устройства. Он основан на открытых стандартах.
Набор инструментов Gemalto был разработан для поддержки меняющихся потребностей онлайн-банкинга. Его модульный и масштабируемый подход обеспечивает быстрое и простое развертывание устройств двухфакторной аутентификации, что ускоряет вывод на рынок и обеспечивает бесшовную интеграцию с существующими серверными решениями.
Являясь частью Thales Digital Banking Suite, Gemalto Toolkit обеспечивает ультрасовременную безопасность онлайн-банкинга, легко интегрируемую с существующими серверными системами, обеспечивающими аутентификацию онлайн-банкинга и подписание транзакций.
Благодаря своей уникальной гибкости и способности поддерживать несколько устройств аутентификации (банковские токены, смарт-карты, мобильные телефоны) и решений одновременно, сервер аутентификации Gemalto Confirm Authentication Server позволяет легко сегментировать вашу клиентскую базу для поддержки различных потребностей клиентов.
Другими словами, это позволяет банкам назначать разные типы устройств безопасности для разных сценариев использования на основе:
Операционные системы
Гибкое решение, поддерживающее открытые стандарты
Методы аутентификации и подписи
Форм-факторы аутентификации и подписи
Веб сервер
Базы данных
CAS хранит данные, связанные с OTP, и пользовательские данные, если это необходимо (режим БД) в:
Пользовательский репозиторий
CAS может быть подключен к следующему LDAP, когда учетные записи пользователей управляются извне (смешанный режим):
Интерфейс сервисов аутентификации
Модули безопасности
Производительность
Сервер подтверждения аутентификации Gemalto [689 kb]
Цифровой банкинг меняется так быстро с постоянно меняющимися стандартами, новыми угрозами и требовательными потребителями.
В ответ появились многочисленные технологические разработки и методы аутентификации. Но объединение их в единую эффективную стратегию может оказаться настоящей проблемой.
Хорошие новости?
Безопасность и гибкость аутентификации клиентов можно значительно повысить с помощью развивающихся и надежных проверенных на практике решений.
Ключ кроется в уникальной глобальной архитектуре аутентификации, разработанной в сотрудничестве с нашими самыми продвинутыми клиентами по всему миру.
Пришло время открыть для себя высокопроизводительный сервер аутентификации Thales.
Основа безопасного цифрового банкинга
Сервер подтверждения аутентификации Thales Gemalto (CAS) - это сердце самого универсального, масштабируемого и безопасного решения аутентификации, предназначенного для защиты электронного, коммерческого и мобильного банкинга.Это высокопроизводительный механизм аутентификации, который позволяет банкам постоянно защищать личности и транзакции своих клиентов.
Это проверенное на практике решение, способное поддерживать несколько технологий и устройств, является основой безопасных и удобных цифровых банковских услуг.
Простота развертывания и эксплуатации
Этот сервер аутентификации работает с несколькими операционными системами. Конфигурации и модули серверов поддерживают стандартные протоколы для бесшовной интеграции с существующими архитектурами банка.Функции администратора и пользователя доступны через REST API веб-службы. Это позволяет банкам легко интегрировать их в существующий портал, а также расширять административные и пользовательские функции.
Зачем все усложнять?
Что важно, так это быстро доставить нужные токены нужным клиентам.
Наслаждайтесь быстрой и простой интеграцией токенов с Gemalto CAS.
Проверенный сервер аутентификации
Сервер аутентификации Gemalto Con firm Authentication Server ежедневно аутентифицирует миллионы пользователей онлайн-банкинга и электронной коммерции, разрешает удаленный доступ и интернет-транзакции и защищает конфиденциальные данные от мошеннических онлайн-атак.Различные устройства могут использоваться в комбинации для обеспечения безопасной, но гибкой области аутентификации. Это позволяет банкам предлагать разные каналы - все они проходят аутентификацию на одном сервере.
Безопасная реализация
Gemalto CAS была разработана и одобрена как внутренними, так и внешними аудитами безопасности.Есть больше.
Чтобы обеспечить наиболее продвинутый уровень защиты личности пользователя, программный модуль безопасности или внешний аппаратный модуль безопасности (HSM) связан с сервером аутентификации для хранения и использования криптографических ключей.
Используя стандартные структуры и протоколы аутентификации, такие как HTTP / HTTPS, модули аутентификации взаимодействуют с существующими серверами данных для поддержки и обновления информации аутентификации пользователей.
Поддерживаются несколько опций базы данных.
Фреймворк для повторной проверки подлинности Futu
Наше решение является открытым и масштабируемым и поддерживает модель локального или облачного развертывания.
Используя Gemalto Confirm Authentication Server в качестве решения для аутентификации, вы можете обезопасить свои текущие инвестиции, а также воспользоваться преимуществами богатой технологической дорожной карты на будущее.
Множественные технологии аутентификации
Gemalto CAS соответствует открытым стандартам и передовым технологиям аутентификации.Он поддерживает как стандартную многофакторную аутентификацию, такую как одноразовые пароли (OTP) и запрос / ответ, так и более продвинутые методы проверки и подписи транзакций, такие как EMV / CAP / DPA, OATH и OCRA, а также запатентованную Thales технологию динамической подписи.
Набор инструментов Thales Gemalto
Gemalto Toolkit поддерживает основные технологии аутентификации; стандартная многофакторная аутентификация, такая как одноразовые пароли (OTP), запрос / ответ и подпись данных транзакции, а также управление данными устройства. Он основан на открытых стандартах.
Набор инструментов Gemalto был разработан для поддержки меняющихся потребностей онлайн-банкинга. Его модульный и масштабируемый подход обеспечивает быстрое и простое развертывание устройств двухфакторной аутентификации, что ускоряет вывод на рынок и обеспечивает бесшовную интеграцию с существующими серверными решениями.
Являясь частью Thales Digital Banking Suite, Gemalto Toolkit обеспечивает ультрасовременную безопасность онлайн-банкинга, легко интегрируемую с существующими серверными системами, обеспечивающими аутентификацию онлайн-банкинга и подписание транзакций.
Несколько каналов и устройств
Ключевым преимуществом Gemalto CAS является то, что он позволяет банкам выбирать и смешивать из нашего выбора каналов и установок - от цифрового банкинга, мобильного банкинга, телефонного банкинга и от электронной коммерции до электронных брокеров или установок с несколькими эмитентами. Или даже в качестве настройки «Аутентификация как услуга».
Благодаря своей уникальной гибкости и способности поддерживать несколько устройств аутентификации (банковские токены, смарт-карты, мобильные телефоны) и решений одновременно, сервер аутентификации Gemalto Confirm Authentication Server позволяет легко сегментировать вашу клиентскую базу для поддержки различных потребностей клиентов.
Другими словами, это позволяет банкам назначать разные типы устройств безопасности для разных сценариев использования на основе:
- профиль риска,
- образец использования
- и предпочтения.
Технические характеристики сервера аутентификации
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ
Обеспечение личности и контроль доступа- Сильная 2FA OTP
- Мультитенантная архитектура
- Комплексный журнал аудита и отчетность
- Кластеризация и балансировщики нагрузки поддерживают высокую доступность и аварийное восстановление.
- Поддержка брандмауэров приложений
- Централизованное веб-администрирование для управления системой
Операционные системы
- Red Hat Linux
- Сервер Windows
Гибкое решение, поддерживающее открытые стандарты
- Протокол доступа к каталогу (LDAP)
- Служба удаленной аутентификации пользователей с телефонным подключением ( RADIUS )
- Инициатива по открытой аутентификации (OATH)
- Подключение OpenID / OAuth2
Методы аутентификации и подписи
- OATH, OCRA (по событию, по времени)
- EMV CAP
- OATH динамическая проверка кода
- Улучшения динамической подписи
Форм-факторы аутентификации и подписи
- Поддерживает широкий спектр токенов 2FA, как аппаратных, так и программных.
- Мобильная аутентификация
- SMS OTP
- Мобильный токен
- Mobile Out-of-Band (Push-уведомления)
- OTP токены
- QR-токен
- 1 кнопка
- PinPad
- Считыватели EMV CAP
- Подключено или нет
- Карты динамического резюме и мобильные
Веб сервер
- Apache Tomcat
- IBM WebSphere
- Выбранная архитектура допускает настройку «высокой доступности» и «переключения при отказе» в зависимости от операционных систем, баз данных и механизмов мониторинга.
Базы данных
CAS хранит данные, связанные с OTP, и пользовательские данные, если это необходимо (режим БД) в:
- Oracle
- MySQL
- IBM DB2
- MS SQL
Пользовательский репозиторий
CAS может быть подключен к следующему LDAP, когда учетные записи пользователей управляются извне (смешанный режим):
- Microsoft Active Directory
- Novell eDirectory
- Открыть LDAP
- Любой другой LDAP может поддерживаться посредством специальной разработки.
Интерфейс сервисов аутентификации
- REST API веб-службы
- Запросы RADIUS
- Microsoft NPS
- FreeRADIUS
- AD FS
Модули безопасности
- SafeNet Network HSM
- SafeNet PCI-E HSM
- SafeNet Payment HSM
- Thales PayShield
- Thales nShield
- Модуль безопасности программного обеспечения
Производительность
- Один узел Gemalto CAS поддерживает 400 транзакций OCRA в секунду.
Скачать
Thales Gemalto Подтвердите сервер аутентификации
Безопасность с гибкой архитектурой, обеспечивающей беспроблемное развертывание в ИТ-инфраструктуре любого банка, предотвращение нарушений безопасности учетных данных пользователей eBanking и поддержка самого широкого набора методов аутентификации и подписи в отрасли.Сервер подтверждения аутентификации Gemalto [689 kb]
Что говорят клиенты
Пресс-релиз
