SlideShare une entreprise Scribd logo

Аутентификационный центр

КРОК
КРОК

Созданный компанией КРОК аутентификационный центр предназначен для унификации процессов аутентификации фронтальных прикладных систем дистанционного обслуживания клиентов крупного банка. Цели и задачи проекта: - значительное повышение защищенности операционной деятельности клиентов от мошеннических угроз и рисков, связанных с хищением их идентификационных данных; - снижение издержек на разбор конфликтных ситуаций, связанных с операциями клиентов; - получение конкурентных преимуществ; - уменьшение затрат на администрирование технических средств, участвующих в процессе аутентификации клиентов банка в системах дистанционного обслуживания; - ликвидация функциональной нагрузки на приложения банка, связанной с аутентификацией клиентов и подтверждением операционной деятельности.

Technologie
1  sur  4
Télécharger pour lire hors ligne
Аутентификационный центр Созданный компанией КРОК аутентификационный центр предназначен для унификации процессов аутентификации фронтальных прикладных систем дистанционного обслуживания клиентов крупного банка. Цели и задачи проекта  значительное повышение защищенности операционной деятельности клиентов от мошеннических угроз и рисков, связанных с хищением их идентификационных данных;  снижение издержек на разбор конфликтных ситуаций, связанных с операциями клиентов;  получение конкурентных преимуществ;  уменьшение затрат на администрирование технических средств, участвующих в процессе аутентификации клиентов банка в системах дистанционного обслуживания;  ликвидация функциональной нагрузки на приложения банка, связанной с аутентификацией клиентов и подтверждением операционной деятельности. Подробнее о решении Для достижения целей проекта компания КРОК сформировала:  унифицированный набор механизмов аутентификации и подтверждения финансовых операций клиентов для фронтальных прикладных систем дистанционного банковского обслуживания (ДБО);  механизмы двухфакторной аутентификации и подтверждения транзакций, основанной на смарт- картах стандарта EMV;  централизованное хранение учетных записей клиентов ДБО;  технические средства, обеспечивающие выполнение разбора возможных конфликтных ситуаций. Масштабы проекта Аутентификационный центр создан для обслуживания не менее 10 миллионов пользователей и обеспечивает до 50 транзакций в секунду при средней нагрузке и до 100 транзакций в секунду при пиковых нагрузках. В рамках проекта аутентификационный центр интегрирован со следующими прикладными системами банка:  Телебанк;  система интерактивного голосового меню (IVR);  Банк-клиент онлайн;  Инвест-банк (перспективное направление развития);  внешний интернет-портал (перспективное направление развития);  электронные банковские терминалы (перспективное направление развития). Структура решения
Аутентификационный центр представляет собой набор инфраструктурных подсистем, предназначенных для использования прикладными системами. Центр имеет машинные интерфейсы, доступные для серверов прикладных систем по протоколу SOAP, и интерфейсы администраторов, доступные по протоколу HTTPS. Прямое обращение пользователей к интерфейсам аутентификационного центра не предусмотрено. Компоненты системы:  аутентификационный сервис;  сервер аутентификации;  сервер баз данных;  аппаратный модуль шифрования;  аппаратный балансировщик нагрузки. Общая логическая схема аутентификационного центра Аутентификационный сервис — разработка компании КРОК Набор методов по аутентификации и подтверждению транзакций Набор методов по администрированию аутентификационного центра Сервер аутентификации на основе VASCO IDENTIKEY Server Аутентификация на основе OTP-кода Аутентификация на основе схемы Challenge-Response Подтверждение транзакции на основе OTP Подтверждение транзакции на основе схемы Challenge-Response Подтверждение транзакции на основе схемы MAC Администрирование сервера аутентификации СУБД под управлением MS SQL Server 2008 БД сервера аутентификации:  учетные записи пользователей  учетные записи устройств аутентификации  конфигурация сервера аутентификации  журнал событий аутентификации и подтверждения транзакций БД аудита системы:  записи о подключениях администраторов системы  записи о произошедших изменениях в конфигурации и хранимых данных системы SafeNet HSM ProtectServer External Выполнение криптографических операций в защищенном исполнении Аутентификационный центр Аутентификационный сервис предназначен для обеспечения интеграции сервера аутентификации со смежными системами и реализует необходимую логику аутентификации и сопровождения системы. Аутентификационный сервис — программное решение, разработанное компанией КРОК, представляющее собой Java-приложение под сервер приложений.
Программное обеспечение аутентификационного сервиса размещается на выделенных серверах под управлением Red Hat Enterprise Linux 5 64 bit и управляется сервером приложений Tomcat 6. Сервер аутентификации — основной компонент аутентификационного центра, управляющий учетными данными пользователей и устройств аутентификации. Он обеспечивает реализацию двухфакторных механизмов аутентификации и подтверждения транзакций на основе EMV-карт. Сервер баз данных предназначен для хранения информации о конфигурации сервера аутентификации, учетных данных пользователей и устройств аутентификации системы, журнала операций по аутентификации и подтверждению транзакций, журнала изменений в системе. Архитектура решения предполагает разделение всей хранимой информации по базам данных: БД аудита и БД сервера аутентификации. В качестве СУБД для серверов баз данных используется Microsoft SQL Server 2008 Enterprise Edition. Аппаратный модуль шифрования предназначен для хранения секретных ключей, на основе которых происходит шифрование содержимого базы данных сервера аутентификации. Модуль также обеспечивает выполнение внутри собственной защищенной среды криптографических операций по аутентификации и подтверждению транзакций пользователей. В качестве аппаратного модуля шифрования используется устройство HSM SafeNet ProtectServer Gold pl220. Внешний аппаратный балансировщик нагрузки предназначен для распределения запросов к серверами аутентификационного сервиса и серверами аутентификации. Балансировка нагрузки запросов аутентификации и подтверждения транзакций выполняется равномерно между серверами Аутентификационный сервис Аутентификационный сервис — точка доступа для прикладных систем банка.
Общая схема взаимодействия компонентов решения Системы дистанционного банковского обслуживания Системы дистанционного банковского обслуживания Системы дистанционного банковского обслуживания Аутентификационный сервис — разработка компании КРОК Набор методов по аутентификации и подтверждению транзакций Набор методов по администрированию аутентификационного центра Система централизованного хранения информации о клиентах «CIF» Процессинговая система «Profile» СУБД под управлением MS SQL Server 2008 База данных сервера аутентификации База данных событий аудита Система автоматизации бизнес- процессов на основе Lombardi TeamWorks SafeNet HSM ProtectServer External Выполнение криптографических операций в защищенном исполнении Аутентификационный центр Сервер аутентификации на основе VASCO IDENTIKEY Server s Выполнение административных задач Верификация операций пользователей по аутентификации и подтверждению транзакций PKCS#11 TDS SOAP JMS, Sonic ESB SOAP JMS, Sonic ESB SQL запросы Аутентиф. и администр. запросы Аутентификационные запросы Определение статуса смарт-карт Определение доступных пользователю прикладных систем Запросы на получение случайных чисел Административные запросы JMS, Sonic ESB PKCS#11 Набор методов для аутентификации по SMS Генерация случайных чисел Запросы на проверку аутентиф. операций База данных реестра паролей JDBC SQL запросы Отказоустойчивость Отказоустойчивость решения обеспечивается резервированием всех его компонентов, благодаря чему выход из строя отдельных компонентов системы не влияет на ее работоспособность в целом. Для предотвращения потери информации в случае нарушения целостности баз данных или дисковых массивов серверного оборудования осуществляется дополнительное резервное копирование. Катастрофоустойчивость решения обеспечивается за счет размещения его компонентов на полностью дублированном оборудовании.

Recommandé

Решение ОТР по SMS
Решение ОТР по SMSРешение ОТР по SMS
Решение ОТР по SMSКРОК
 
Современный интегрированный подход Kofax к управлению бизнес-процессами
Современный интегрированный подход Kofax к управлению бизнес-процессамиСовременный интегрированный подход Kofax к управлению бизнес-процессами
Современный интегрированный подход Kofax к управлению бизнес-процессамиAleksandrs Baranovs
 
Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.Expolink
 
введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dssInformzaschita
 
Протокол 3-D Secure
Протокол 3-D SecureПротокол 3-D Secure
Протокол 3-D SecureВиктор Носов
 
Решения для страховых компаний (Alfresco, Liferay)
Решения для страховых компаний (Alfresco, Liferay)Решения для страховых компаний (Alfresco, Liferay)
Решения для страховых компаний (Alfresco, Liferay)Citeck Citeck
 
Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Expolink
 
Киришун
КиришунКиришун
КиришунFinancialStudio
 

Recommandé

Решение ОТР по SMS
Решение ОТР по SMSРешение ОТР по SMS
Решение ОТР по SMSКРОК
 
Современный интегрированный подход Kofax к управлению бизнес-процессами
Современный интегрированный подход Kofax к управлению бизнес-процессамиСовременный интегрированный подход Kofax к управлению бизнес-процессами
Современный интегрированный подход Kofax к управлению бизнес-процессамиAleksandrs Baranovs
 
Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.Модуль дополнительной идентификации клиента. О. Рештейн.
Модуль дополнительной идентификации клиента. О. Рештейн.Expolink
 
введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dssInformzaschita
 
Протокол 3-D Secure
Протокол 3-D SecureПротокол 3-D Secure
Протокол 3-D SecureВиктор Носов
 
Решения для страховых компаний (Alfresco, Liferay)
Решения для страховых компаний (Alfresco, Liferay)Решения для страховых компаний (Alfresco, Liferay)
Решения для страховых компаний (Alfresco, Liferay)Citeck Citeck
 
Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Trust screen и mac токен как элементы доверенной среды для противодействия хи...
Trust screen и mac токен как элементы доверенной среды для противодействия хи...Expolink
 
Киришун
КиришунКиришун
КиришунFinancialStudio
 
Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаLiloSEA
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Aleksandrs Baranovs
 
2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов
2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов
2017 02-21. проект внедрения sugar crm в ткб. выступление лукьяновBankir_Ru
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)КРОК
 
шикин
шикин шикин
шикин Andrew Paymushkin
 
Dv w2k-sec-concepts
Dv w2k-sec-conceptsDv w2k-sec-concepts
Dv w2k-sec-conceptstrenders
 
Fs operational risks management
Fs operational risks managementFs operational risks management
Fs operational risks managementFinancialStudio
 
невмержицкий 2
невмержицкий 2невмержицкий 2
невмержицкий 2FinancialStudio
 
Sonic 7 Hentchel Performance Tuning
Sonic 7 Hentchel Performance TuningSonic 7 Hentchel Performance Tuning
Sonic 7 Hentchel Performance Tuninga i
 
Разработка интеграционных сервисов в рамках проекта развития удаленных канало...
Разработка интеграционных сервисов в рамках проекта развития удаленных канало...Разработка интеграционных сервисов в рамках проекта развития удаленных канало...
Разработка интеграционных сервисов в рамках проекта развития удаленных канало...КРОК
 
How to Secure Your Enterprise Services with WSO2 ESB
How to Secure Your Enterprise Services with WSO2 ESBHow to Secure Your Enterprise Services with WSO2 ESB
How to Secure Your Enterprise Services with WSO2 ESBWSO2
 
Security Patterns with the WSO2 ESB
Security Patterns with the WSO2 ESBSecurity Patterns with the WSO2 ESB
Security Patterns with the WSO2 ESBWSO2
 
Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)
Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)
Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)Ontico
 
Shock freezers
Shock freezersShock freezers
Shock freezersscatania
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Daria Kovalenko
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОAlex Babenko
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииКРОК
 
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSWindows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSSkillFactory
 
Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_serviceТатьяна Янкина
 
Интеграция системы АС Таллиман и банковских систем
Интеграция системы АС Таллиман и банковских системИнтеграция системы АС Таллиман и банковских систем
Интеграция системы АС Таллиман и банковских системКРОК
 
Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKIAvanpost Шаркова
 

Contenu connexe

Tendances

Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаLiloSEA
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Aleksandrs Baranovs
 
2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов
2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов
2017 02-21. проект внедрения sugar crm в ткб. выступление лукьяновBankir_Ru
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)КРОК
 
Dv w2k-sec-concepts
Dv w2k-sec-conceptsDv w2k-sec-concepts
Dv w2k-sec-conceptstrenders
 
Fs operational risks management
Fs operational risks managementFs operational risks management
Fs operational risks managementFinancialStudio
 
невмержицкий 2
невмержицкий 2невмержицкий 2
невмержицкий 2FinancialStudio
 

Tendances (9)

Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнеса
 
Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск баланса
 
Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО Новый подход к аутентификации клиентов для каналов ДБО
Новый подход к аутентификации клиентов для каналов ДБО
 
2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов
2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов
2017 02-21. проект внедрения sugar crm в ткб. выступление лукьянов
 
Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)Управление доступом к web-приложениям (Oracle)
Управление доступом к web-приложениям (Oracle)
 
шикин
шикин шикин
шикин
 
Dv w2k-sec-concepts
Dv w2k-sec-conceptsDv w2k-sec-concepts
Dv w2k-sec-concepts
 
Fs operational risks management
Fs operational risks managementFs operational risks management
Fs operational risks management
 
невмержицкий 2
невмержицкий 2невмержицкий 2
невмержицкий 2
 

En vedette

Sonic 7 Hentchel Performance Tuning
Sonic 7 Hentchel Performance TuningSonic 7 Hentchel Performance Tuning
Sonic 7 Hentchel Performance Tuninga i
 
Разработка интеграционных сервисов в рамках проекта развития удаленных канало...
Разработка интеграционных сервисов в рамках проекта развития удаленных канало...Разработка интеграционных сервисов в рамках проекта развития удаленных канало...
Разработка интеграционных сервисов в рамках проекта развития удаленных канало...КРОК
 
How to Secure Your Enterprise Services with WSO2 ESB
How to Secure Your Enterprise Services with WSO2 ESBHow to Secure Your Enterprise Services with WSO2 ESB
How to Secure Your Enterprise Services with WSO2 ESBWSO2
 
Security Patterns with the WSO2 ESB
Security Patterns with the WSO2 ESBSecurity Patterns with the WSO2 ESB
Security Patterns with the WSO2 ESBWSO2
 
Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)
Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)
Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)Ontico
 
Shock freezers
Shock freezersShock freezers
Shock freezersscatania
 

En vedette (6)

Sonic 7 Hentchel Performance Tuning
Sonic 7 Hentchel Performance TuningSonic 7 Hentchel Performance Tuning
Sonic 7 Hentchel Performance Tuning
 
Разработка интеграционных сервисов в рамках проекта развития удаленных канало...
Разработка интеграционных сервисов в рамках проекта развития удаленных канало...Разработка интеграционных сервисов в рамках проекта развития удаленных канало...
Разработка интеграционных сервисов в рамках проекта развития удаленных канало...
 
How to Secure Your Enterprise Services with WSO2 ESB
How to Secure Your Enterprise Services with WSO2 ESBHow to Secure Your Enterprise Services with WSO2 ESB
How to Secure Your Enterprise Services with WSO2 ESB
 
Security Patterns with the WSO2 ESB
Security Patterns with the WSO2 ESBSecurity Patterns with the WSO2 ESB
Security Patterns with the WSO2 ESB
 
Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)
Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)
Agile в кровавом энтерпрайзе / Асхат Уразбаев (ScrumTrek)
 
Shock freezers
Shock freezersShock freezers
Shock freezers
 

Similaire à Аутентификационный центр

Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Daria Kovalenko
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОAlex Babenko
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииКРОК
 
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSWindows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSSkillFactory
 
Интеграция системы АС Таллиман и банковских систем
Интеграция системы АС Таллиман и банковских системИнтеграция системы АС Таллиман и банковских систем
Интеграция системы АС Таллиман и банковских системКРОК
 
SAS (SafeNet Authentication Service)
SAS (SafeNet Authentication Service)SAS (SafeNet Authentication Service)
SAS (SafeNet Authentication Service)Daria Kovalenko
 
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Konstantin Feoktistov
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьExpolink
 
TMPA-2013 Sharov: Client Certification
TMPA-2013 Sharov: Client CertificationTMPA-2013 Sharov: Client Certification
TMPA-2013 Sharov: Client CertificationIosif Itkin
 
Интеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картИнтеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картКРОК
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comPryaniky.com
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...internet27
 
SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication ServiceMichael Oreshin
 
Cti контактный центр_по_запросу_10.06.2014
Cti контактный центр_по_запросу_10.06.2014Cti контактный центр_по_запросу_10.06.2014
Cti контактный центр_по_запросу_10.06.2014Tim Parson
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутAleksey Lukatskiy
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Russia
 

Similaire à Аутентификационный центр (20)

Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификации
 
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSWindows Server 2012: учимся безопасности передачи данных с помощью AD СS
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS
 
Data line security_as_a_service
Data line security_as_a_serviceData line security_as_a_service
Data line security_as_a_service
 
Интеграция системы АС Таллиман и банковских систем
Интеграция системы АС Таллиман и банковских системИнтеграция системы АС Таллиман и банковских систем
Интеграция системы АС Таллиман и банковских систем
 
Avanpost PKI
Avanpost PKIAvanpost PKI
Avanpost PKI
 
SAS (SafeNet Authentication Service)
SAS (SafeNet Authentication Service)SAS (SafeNet Authentication Service)
SAS (SafeNet Authentication Service)
 
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подпись
 
TMPA-2013 Sharov: Client Certification
TMPA-2013 Sharov: Client CertificationTMPA-2013 Sharov: Client Certification
TMPA-2013 Sharov: Client Certification
 
Интеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских картИнтеграция. Обслуживание банковских карт
Интеграция. Обслуживание банковских карт
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.com
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
 
SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication Service
 
Cti контактный центр_по_запросу_10.06.2014
Cti контактный центр_по_запросу_10.06.2014Cti контактный центр_по_запросу_10.06.2014
Cti контактный центр_по_запросу_10.06.2014
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
 
PayOkey
PayOkeyPayOkey
PayOkey
 
алексей диплом презентация
алексей диплом презентацияалексей диплом презентация
алексей диплом презентация
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
 

Plus de КРОК

Сайт «Вестник Московской городской избирательной комиссии»
Сайт «Вестник Московской городской избирательной комиссии»Сайт «Вестник Московской городской избирательной комиссии»
Сайт «Вестник Московской городской избирательной комиссии»КРОК
 
Прикладная система «CROC Amazon Billing» (AWSInfo)
Прикладная система «CROC Amazon Billing» (AWSInfo)Прикладная система «CROC Amazon Billing» (AWSInfo)
Прикладная система «CROC Amazon Billing» (AWSInfo)КРОК
 
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...Динамический IVR – Автоматизированная система, реализующая функции самообслуж...
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...КРОК
 
АИС «Обучение» для Московской городской избирательной комиссии
АИС «Обучение» для Московской городской избирательной комиссииАИС «Обучение» для Московской городской избирательной комиссии
АИС «Обучение» для Московской городской избирательной комиссииКРОК
 
Система для обработки материалов наблюдения по вопросам использования населен...
Система для обработки материалов наблюдения по вопросам использования населен...Система для обработки материалов наблюдения по вопросам использования населен...
Система для обработки материалов наблюдения по вопросам использования населен...КРОК
 
Система для обработки материалов наблюдения участия населения в непрерывном о...
Система для обработки материалов наблюдения участия населения в непрерывном о...Система для обработки материалов наблюдения участия населения в непрерывном о...
Система для обработки материалов наблюдения участия населения в непрерывном о...КРОК
 
Система для обработки материалов наблюдения личных подсобных хозяйств (Росстат)
Система для обработки материалов наблюдения личных подсобных хозяйств (Росстат)Система для обработки материалов наблюдения личных подсобных хозяйств (Росстат)
Система для обработки материалов наблюдения личных подсобных хозяйств (Росстат)КРОК
 
Система подготовки электронных экономических описаний (Росстат)
Система подготовки электронных экономических описаний (Росстат)Система подготовки электронных экономических описаний (Росстат)
Система подготовки электронных экономических описаний (Росстат)КРОК
 
Автоматизированная система для разработки базовых таблиц «Затраты - выпуск» з...
Автоматизированная система для разработки базовых таблиц «Затраты - выпуск» з...Автоматизированная система для разработки базовых таблиц «Затраты - выпуск» з...
Автоматизированная система для разработки базовых таблиц «Затраты - выпуск» з...КРОК
 
Централизованная система обработки данных Федеральной службы государственной ...
Централизованная система обработки данных Федеральной службы государственной ...Централизованная система обработки данных Федеральной службы государственной ...
Централизованная система обработки данных Федеральной службы государственной ...КРОК
 
Программный комплекс видеозаписи судебных заседаний
Программный комплекс видеозаписи судебных заседанийПрограммный комплекс видеозаписи судебных заседаний
Программный комплекс видеозаписи судебных заседанийКРОК
 
АИС Электронная избирательная комиссия
АИС Электронная избирательная комиссияАИС Электронная избирательная комиссия
АИС Электронная избирательная комиссияКРОК
 
СЭД на платформе DIRECTUM
СЭД на платформе DIRECTUMСЭД на платформе DIRECTUM
СЭД на платформе DIRECTUMКРОК
 
Росатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборотаРосатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборотаКРОК
 
Call-центр КРОК
Call-центр КРОКCall-центр КРОК
Call-центр КРОККРОК
 
Microsoft CRM в компании КРОК
Microsoft CRM в компании КРОКMicrosoft CRM в компании КРОК
Microsoft CRM в компании КРОККРОК
 
Автоматизация процессов управления персоналом
Автоматизация процессов управления персоналомАвтоматизация процессов управления персоналом
Автоматизация процессов управления персоналомКРОК
 
Автоматизированная информационная система «Электронное дело»
Автоматизированная информационная система «Электронное дело»Автоматизированная информационная система «Электронное дело»
Автоматизированная информационная система «Электронное дело»КРОК
 
Программный комплекс «Судебно-арбитражное делопроизводство»
Программный комплекс «Судебно-арбитражное делопроизводство»Программный комплекс «Судебно-арбитражное делопроизводство»
Программный комплекс «Судебно-арбитражное делопроизводство»КРОК
 
Автоматизированная система управления бюджетными средствами Федеральной служб...
Автоматизированная система управления бюджетными средствами Федеральной служб...Автоматизированная система управления бюджетными средствами Федеральной служб...
Автоматизированная система управления бюджетными средствами Федеральной служб...КРОК
 

Plus de КРОК (20)

Сайт «Вестник Московской городской избирательной комиссии»
Сайт «Вестник Московской городской избирательной комиссии»Сайт «Вестник Московской городской избирательной комиссии»
Сайт «Вестник Московской городской избирательной комиссии»
 
Прикладная система «CROC Amazon Billing» (AWSInfo)
Прикладная система «CROC Amazon Billing» (AWSInfo)Прикладная система «CROC Amazon Billing» (AWSInfo)
Прикладная система «CROC Amazon Billing» (AWSInfo)
 
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...Динамический IVR – Автоматизированная система, реализующая функции самообслуж...
Динамический IVR – Автоматизированная система, реализующая функции самообслуж...
 
АИС «Обучение» для Московской городской избирательной комиссии
АИС «Обучение» для Московской городской избирательной комиссииАИС «Обучение» для Московской городской избирательной комиссии
АИС «Обучение» для Московской городской избирательной комиссии
 
Система для обработки материалов наблюдения по вопросам использования населен...
Система для обработки материалов наблюдения по вопросам использования населен...Система для обработки материалов наблюдения по вопросам использования населен...
Система для обработки материалов наблюдения по вопросам использования населен...
 
Система для обработки материалов наблюдения участия населения в непрерывном о...
Система для обработки материалов наблюдения участия населения в непрерывном о...Система для обработки материалов наблюдения участия населения в непрерывном о...
Система для обработки материалов наблюдения участия населения в непрерывном о...
 
Система для обработки материалов наблюдения личных подсобных хозяйств (Росстат)
Система для обработки материалов наблюдения личных подсобных хозяйств (Росстат)Система для обработки материалов наблюдения личных подсобных хозяйств (Росстат)
Система для обработки материалов наблюдения личных подсобных хозяйств (Росстат)
 
Система подготовки электронных экономических описаний (Росстат)
Система подготовки электронных экономических описаний (Росстат)Система подготовки электронных экономических описаний (Росстат)
Система подготовки электронных экономических описаний (Росстат)
 
Автоматизированная система для разработки базовых таблиц «Затраты - выпуск» з...
Автоматизированная система для разработки базовых таблиц «Затраты - выпуск» з...Автоматизированная система для разработки базовых таблиц «Затраты - выпуск» з...
Автоматизированная система для разработки базовых таблиц «Затраты - выпуск» з...
 
Централизованная система обработки данных Федеральной службы государственной ...
Централизованная система обработки данных Федеральной службы государственной ...Централизованная система обработки данных Федеральной службы государственной ...
Централизованная система обработки данных Федеральной службы государственной ...
 
Программный комплекс видеозаписи судебных заседаний
Программный комплекс видеозаписи судебных заседанийПрограммный комплекс видеозаписи судебных заседаний
Программный комплекс видеозаписи судебных заседаний
 
АИС Электронная избирательная комиссия
АИС Электронная избирательная комиссияАИС Электронная избирательная комиссия
АИС Электронная избирательная комиссия
 
СЭД на платформе DIRECTUM
СЭД на платформе DIRECTUMСЭД на платформе DIRECTUM
СЭД на платформе DIRECTUM
 
Росатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборотаРосатом - Единая отраслевая система электронного документооборота
Росатом - Единая отраслевая система электронного документооборота
 
Call-центр КРОК
Call-центр КРОКCall-центр КРОК
Call-центр КРОК
 
Microsoft CRM в компании КРОК
Microsoft CRM в компании КРОКMicrosoft CRM в компании КРОК
Microsoft CRM в компании КРОК
 
Автоматизация процессов управления персоналом
Автоматизация процессов управления персоналомАвтоматизация процессов управления персоналом
Автоматизация процессов управления персоналом
 
Автоматизированная информационная система «Электронное дело»
Автоматизированная информационная система «Электронное дело»Автоматизированная информационная система «Электронное дело»
Автоматизированная информационная система «Электронное дело»
 
Программный комплекс «Судебно-арбитражное делопроизводство»
Программный комплекс «Судебно-арбитражное делопроизводство»Программный комплекс «Судебно-арбитражное делопроизводство»
Программный комплекс «Судебно-арбитражное делопроизводство»
 
Автоматизированная система управления бюджетными средствами Федеральной служб...
Автоматизированная система управления бюджетными средствами Федеральной служб...Автоматизированная система управления бюджетными средствами Федеральной служб...
Автоматизированная система управления бюджетными средствами Федеральной служб...
 

Аутентификационный центр

  • 1. Аутентификационный центр Созданный компанией КРОК аутентификационный центр предназначен для унификации процессов аутентификации фронтальных прикладных систем дистанционного обслуживания клиентов крупного банка. Цели и задачи проекта  значительное повышение защищенности операционной деятельности клиентов от мошеннических угроз и рисков, связанных с хищением их идентификационных данных;  снижение издержек на разбор конфликтных ситуаций, связанных с операциями клиентов;  получение конкурентных преимуществ;  уменьшение затрат на администрирование технических средств, участвующих в процессе аутентификации клиентов банка в системах дистанционного обслуживания;  ликвидация функциональной нагрузки на приложения банка, связанной с аутентификацией клиентов и подтверждением операционной деятельности. Подробнее о решении Для достижения целей проекта компания КРОК сформировала:  унифицированный набор механизмов аутентификации и подтверждения финансовых операций клиентов для фронтальных прикладных систем дистанционного банковского обслуживания (ДБО);  механизмы двухфакторной аутентификации и подтверждения транзакций, основанной на смарт- картах стандарта EMV;  централизованное хранение учетных записей клиентов ДБО;  технические средства, обеспечивающие выполнение разбора возможных конфликтных ситуаций. Масштабы проекта Аутентификационный центр создан для обслуживания не менее 10 миллионов пользователей и обеспечивает до 50 транзакций в секунду при средней нагрузке и до 100 транзакций в секунду при пиковых нагрузках. В рамках проекта аутентификационный центр интегрирован со следующими прикладными системами банка:  Телебанк;  система интерактивного голосового меню (IVR);  Банк-клиент онлайн;  Инвест-банк (перспективное направление развития);  внешний интернет-портал (перспективное направление развития);  электронные банковские терминалы (перспективное направление развития). Структура решения
  • 2. Аутентификационный центр представляет собой набор инфраструктурных подсистем, предназначенных для использования прикладными системами. Центр имеет машинные интерфейсы, доступные для серверов прикладных систем по протоколу SOAP, и интерфейсы администраторов, доступные по протоколу HTTPS. Прямое обращение пользователей к интерфейсам аутентификационного центра не предусмотрено. Компоненты системы:  аутентификационный сервис;  сервер аутентификации;  сервер баз данных;  аппаратный модуль шифрования;  аппаратный балансировщик нагрузки. Общая логическая схема аутентификационного центра Аутентификационный сервис — разработка компании КРОК Набор методов по аутентификации и подтверждению транзакций Набор методов по администрированию аутентификационного центра Сервер аутентификации на основе VASCO IDENTIKEY Server Аутентификация на основе OTP-кода Аутентификация на основе схемы Challenge-Response Подтверждение транзакции на основе OTP Подтверждение транзакции на основе схемы Challenge-Response Подтверждение транзакции на основе схемы MAC Администрирование сервера аутентификации СУБД под управлением MS SQL Server 2008 БД сервера аутентификации:  учетные записи пользователей  учетные записи устройств аутентификации  конфигурация сервера аутентификации  журнал событий аутентификации и подтверждения транзакций БД аудита системы:  записи о подключениях администраторов системы  записи о произошедших изменениях в конфигурации и хранимых данных системы SafeNet HSM ProtectServer External Выполнение криптографических операций в защищенном исполнении Аутентификационный центр Аутентификационный сервис предназначен для обеспечения интеграции сервера аутентификации со смежными системами и реализует необходимую логику аутентификации и сопровождения системы. Аутентификационный сервис — программное решение, разработанное компанией КРОК, представляющее собой Java-приложение под сервер приложений.
  • 3. Программное обеспечение аутентификационного сервиса размещается на выделенных серверах под управлением Red Hat Enterprise Linux 5 64 bit и управляется сервером приложений Tomcat 6. Сервер аутентификации — основной компонент аутентификационного центра, управляющий учетными данными пользователей и устройств аутентификации. Он обеспечивает реализацию двухфакторных механизмов аутентификации и подтверждения транзакций на основе EMV-карт. Сервер баз данных предназначен для хранения информации о конфигурации сервера аутентификации, учетных данных пользователей и устройств аутентификации системы, журнала операций по аутентификации и подтверждению транзакций, журнала изменений в системе. Архитектура решения предполагает разделение всей хранимой информации по базам данных: БД аудита и БД сервера аутентификации. В качестве СУБД для серверов баз данных используется Microsoft SQL Server 2008 Enterprise Edition. Аппаратный модуль шифрования предназначен для хранения секретных ключей, на основе которых происходит шифрование содержимого базы данных сервера аутентификации. Модуль также обеспечивает выполнение внутри собственной защищенной среды криптографических операций по аутентификации и подтверждению транзакций пользователей. В качестве аппаратного модуля шифрования используется устройство HSM SafeNet ProtectServer Gold pl220. Внешний аппаратный балансировщик нагрузки предназначен для распределения запросов к серверами аутентификационного сервиса и серверами аутентификации. Балансировка нагрузки запросов аутентификации и подтверждения транзакций выполняется равномерно между серверами Аутентификационный сервис Аутентификационный сервис — точка доступа для прикладных систем банка.
  • 4. Общая схема взаимодействия компонентов решения Системы дистанционного банковского обслуживания Системы дистанционного банковского обслуживания Системы дистанционного банковского обслуживания Аутентификационный сервис — разработка компании КРОК Набор методов по аутентификации и подтверждению транзакций Набор методов по администрированию аутентификационного центра Система централизованного хранения информации о клиентах «CIF» Процессинговая система «Profile» СУБД под управлением MS SQL Server 2008 База данных сервера аутентификации База данных событий аудита Система автоматизации бизнес- процессов на основе Lombardi TeamWorks SafeNet HSM ProtectServer External Выполнение криптографических операций в защищенном исполнении Аутентификационный центр Сервер аутентификации на основе VASCO IDENTIKEY Server s Выполнение административных задач Верификация операций пользователей по аутентификации и подтверждению транзакций PKCS#11 TDS SOAP JMS, Sonic ESB SOAP JMS, Sonic ESB SQL запросы Аутентиф. и администр. запросы Аутентификационные запросы Определение статуса смарт-карт Определение доступных пользователю прикладных систем Запросы на получение случайных чисел Административные запросы JMS, Sonic ESB PKCS#11 Набор методов для аутентификации по SMS Генерация случайных чисел Запросы на проверку аутентиф. операций База данных реестра паролей JDBC SQL запросы Отказоустойчивость Отказоустойчивость решения обеспечивается резервированием всех его компонентов, благодаря чему выход из строя отдельных компонентов системы не влияет на ее работоспособность в целом. Для предотвращения потери информации в случае нарушения целостности баз данных или дисковых массивов серверного оборудования осуществляется дополнительное резервное копирование. Катастрофоустойчивость решения обеспечивается за счет размещения его компонентов на полностью дублированном оборудовании.