www.tomica.vn
OTP/PKI Authentication
Internet Banking
Thanh Trinh
Sale Director
090 868 1359
www.tomica.vn
Giới thiệu giải pháp xác thực mạnh TOMICA
Giới thiệu giải pháp xác thực Tomica - Authentication
•
Giải pháp xác thực mạnh & Internet Banking do công ty
TOMICA nghiên cứu & phát triển từ 2008 – nay.
•
Đã và đang triển khai áp dụng cho các ngân hàng thương
mại cổ phần Á Châu, Ngân hàng XNK Eximbank ,Ngân
hàng TMCP Phương Đông & Công ty chứng khoán
ACBS…
•
Hỗ trợ 4 giải pháp xác thực trong cùng 1 hệ thống :
–
PKI Authentication
–
OTP Token (Yubikey OTP)
–
SMS OTP
–
Email OTP
www.tomica.vn
An toàn trong Internet Banking
•
Vấn đề an toàn và bảo mật trong các dịch vụ ngân hàng
điện tử như Internet banking, Mobile Banking là tối quan
trọng
•
Luôn cần đảm bảo thông tin khách hàng, ngân hàng..
•
Các giao dịch thanh toán, chuyển khoản phải tuyệt đối tin
cậy
•
Chống được các cơ chế tấn công, xâm nhập như :
•
Mạo danh, lộ thông tin, thay đổi nội dung thông tin…
www.tomica.vn
Đánh giá các phương thức xác thực
Password
Weaker
Stronger
No Password
Policy
Password
Policy
+ + +
+
+++
PIN PIN PIN
www.tomica.vn
Giải pháp xác thực nào cho Internet Banking
•
Giao dịch truy vấn thông tin
–
Những giao dịch hay dịch truy vấn thông tin tài khoản không
cần thiết phải sử dụng những phương thức xác thực hiện đại
–
Phương pháp cổ điển User/Pass cùng với mã hóa kênh truyền
SSL là đủ
•
Giao dịch chuyển $ mệnh giá thấp (<= 500$)
–
SMS OTP là lựa chọn hiệu quả nhất so với chi phí và khả
năng rủi ro, là yếu tố cân nhắc
•
Giao dịch giá trị lớn & thông tin tối quan trọng
–
Giao dịch thanh toán số $ lớn
–
Chuyển khoản liên ngân hàng
–
Những thông tin quan trọng đối với cá nhân tổ chức
–
Khả năng xử lý khi tranh chấp xảy ra
www.tomica.vn
Xác thực chữ ký số (PKI Authentication)
OTP SMS
OTP TOKEN
GRID CARD
DIGITAL SIGNATURE
USERNAME / PASSWORD
VIRTUAL KEYBOARD
www.tomica.vn
Chữ ký số ở Việt Nam
•
Có thể nói, việc ứng dụng chữ ký số vào các dịch vụ giao dịch điện
tử nói chung & Internet Banking nói riêng là phương thức an toàn
nhất hiện nay.
•
Hạ tầng PKI ở Việt Nam, đã sẵn sàng với 5 nhà cung cấp dịch vụ
chứng thư công cộng (CA), và luật giao dịch điện tử đã có hiệu lực.
•
Cuối năm 2012, theo kế hoạch của Tổng Cục Thuế VN, sẽ có từ 60
– 75% doanh nghiệp sẽ phải nộp báo cáo thuế qua mạng (Sử dụng
chữ ký điện tử), tương đương với hàng trăm ngàn khách hàng của
ngân hàng đã có sẵn thiết bị & chứng chỉ số.
•
Các doanh nghiệp thường sử dụng dịch vụ ngân hàng, với tần suất
cũng như giá trị giao dịch lớn
•
Liệu các phương thức xác thực như SMS OTP, Hardware Token
OTP có đảm bảo rằng các ngân hàng triển khai dịch vụ hoàn toàn
yên tâm, các rủi ro xảy ra đối với giao dịch giá trị lớn?
•
Câu trả lời đó là : Sử dụng giải pháp xác thực chữ ký số.
www.tomica.vn
Xác thực PKI
•
2
2
•
1
1
Xác thực danh tính
(Chống giả mạo)
Bảo mật dữ liệu
(Mã hóa)
www.tomica.vn
Xác thực PKI
•
4
4
•
3
3
Chống chối bỏ trách nhiệm
(Bảo vệ quyền lợi cho người ký, người thi hành. Được luật
hóa)
Toàn vẹn dữ liệu
(Đảm bảo tính chính xác của dữ
liệu, chống giả mạo)
www.tomica.vn
PKI - Authentication
•
Tuân theo tiêu chuẩn quốc tế và các tiêu chuẩn ứng dụng hạ tầng
PKI
•
Phát sinh chữ ký số PKCS#7. CHỐNG CHỐI BỎ và được các nhà
cung cấp dịch vụ chứng thư số đứng ra giải quyết.
•
Tương thích với PKI Token & PKI Smartcard. (Javacard, Native
Card)
•
Thông qua chuẩn PKCS#11 và CSP
•
Chạy trên hầu hết tất cả các trình duyệt phổ biến hiện nay :
–
Internet Explorer
–
Firefox Mozilla
–
Chrome
–
Opera
–
Safari
•
Hỗ trợ kiểm tra trạng thái chứng thư Offlline mode & Online mode
www.tomica.vn
CRL và OCSP Server
CRL và OCSP Server
User CA
CRL
Directory
Download CRL
CRL
User
CA
CRL
Directory
Download
CRL
Certificate IDs
to be checked
Answer about
Certificate States
OCSP
Server
OCSP