skip to: page content | links on this page | site navigation | footer (site information)

LATINUS S.A.

subglobal1 link | subglobal1 link | subglobal1 link | subglobal1 link | subglobal1 link | subglobal1 link | subglobal1 link
subglobal2 link | subglobal2 link | subglobal2 link | subglobal2 link | subglobal2 link | subglobal2 link | subglobal2 link
subglobal3 link | subglobal3 link | subglobal3 link | subglobal3 link | subglobal3 link | subglobal3 link | subglobal3 link
subglobal4 link | subglobal4 link | subglobal4 link | subglobal4 link | subglobal4 link | subglobal4 link | subglobal4 link
subglobal5 link | subglobal5 link | subglobal5 link | subglobal5 link | subglobal5 link | subglobal5 link | subglobal5 link
subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link | subglobal6 link
subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link | subglobal7 link
subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link | subglobal8 link

Latinus e-Profesional Business

small logo
small logo


ENTRUST IDENTITY GUARD

Las organizaciones actualmente están sufriendo un incremento en el robo de identidades de sus clientes. Esto esta haciendo que las transacciones por Internet se vuelvan cada vez mas riesgosas. Como resultado de esto las organizaciones están analizando seriamente el implantar  nuevos métodos de autenticación  adicionales al usuario y contraseña  usuales, de modo que se lo protega  del phishing  , pharming  e integrado con la plataforma de cajeros evita el skimming.

ENTRUST IDENTITY GUARD  es una nueva herramienta que permite utilizar una plataforma múltiple de autenticación abierta que puede ayudar a las organizaciones  a proteger la identidad de los usuarios  y reducir considerablemente el riesgo de fraudes. A diferencia de las ofertas tradicionales de hardware, Entrust Identity Guard es económica de implementar, no requiere hardware especializado, ni tampoco un proceso  especial de distribución. Entrust Identity Guard, ofrece una variedad de autenticación multifactor y autenticación mutua. Estas pueden ser:

SEGUNDO FACTOR DE  AUTENTICACION

  • Machine Fingerprint. La empresa define variables (IP, MAC, sistema operativo, resolución de pantalla, datos del browser,etc)  que deben ser recolectadas de la maquina una vez que se registre. La próxima vez que el usuario se conecte el servidor central validara esta información y autorizara solamente al equipo que cumpla con las variables registradas en el registro inicial.
  • Base de Conocimiento. Se define una conjunto de preguntas que serán mostradas de acuerdo a los políticas establecidas, y una vez contestadas correctamente se validad la identidad del usuario final.
  • Tarjeta de Coordenadas (Grid).  Es el  método mas  eficaz para dar un segundo factor de autenticación (autenticación robusta), se da una tarjeta de coordenadas únicas a cada usuario y cada vez que el usuario va a hacer una transacción  el servidor le preguntara  por un conjunto de coordenadas aleatorias que el usuario utilizara para demostrar que tiene un segundo factor de autenticación (tarjeta de coordenadas).

  • Tokens Sincrónicos. Solución muy parecida a la RSA  (Secure ID) pero con tokens sincrónicos. No hay la necesidad de comprar un servidor central solo los tokens.
  • Out of Band token OTP (One Time Password) . Este método de autenticación puede utilizar los celulares y a través de mensajes SMS, se pueden enviar contraseñas (passwords) únicos que están sincronizados con la aplicación.
  •  Scratch Pacth.  Son tablas de password únicos que son usados solamente una vez es un método muy utilizado en Europa.
  • IP GeoLocation.  Permite detectar de que region del planeta se estan conectando e inclusive de que pais y de esta manera detectar comportamientos riesgosos.
  • Autenticación basada en Riesgo.  Permite decidir de acuerdo al metodo de autenticación permitir hacer diversos tipos de operaciones que sean sensibles.

 

AUTENTICACION MUTUA

Actualmente es necesario tener algún otro factor de autenticación con el cual se pueda autenticar no solo el cliente sino el servidor  y esta manera se evita el phishing o farming , para esto Entrust Identity Guard  ofrece:

  • Picture Replay. Cada vez que el usuario se conecta se presenta un grafico escogido y enviado el momento de registrarse
  • Message Replay. Cada vez que el usuario se conecta se presenta un mensaje ingresado el momento de registrarse
  • Serial  Number Replay. Si el usuario usa una tarjeta de coordenadas el servidor le presenta el numero de serie de la tarjeta de coordenadas que posee el cliente, de este modo se logra la autenticación en doble via

IG metodos

BENEFICIOS DE IDENTITY GUARD

  • Bajo costo de implementación.
  • Fácil de Usar.
  • Disminuye considerablemente los riesgos de ataques.
  • Incrementa la percepción de seguridad de los clientes .
  • Autenticación multicanal, es decir no solo sirve para hacer transacciones en Internet sino también para hacerlos a través de cajeros , IVR (sistemas de voz) , identificar al cliente en un call center, transacciones a través de celulares, etc.
  • Tiene la ventaja de poder administrar políticas centralizadas de varios métodos de autenticación.
  • Es una tecnología no intrusivas, no hay que hacer cambios a las aplicaciones.
  • Facil integración a las aplicaciones.
  • Bajos costos de administración.
  • Se acopla sin ninguna modificación al  sistema antifraudes en línea de Entrust, el cual  permite detectar comportamientos anómalos y permite evitar fraudes en las aplicaciones web.

 
   

 
   
Contact Us | ©2009 Latinus e-professionals