logo latinus

Entrust Identity Guard

Las organizaciones actualmente están sufriendo un incremento en el robo de identidades de sus clientes. Esto esta haciendo que las transacciones por Internet se vuelvan cada vez mas riesgosas. Como resultado de esto las organizaciones están analizando seriamente el implantar nuevos métodos de autenticación adicionales al usuario y contraseña usuales, de modo que se lo proteja del phishing , pharming e integrado con la plataforma de cajeros evita el skimming.

Entrust Identity Guard es una nueva herramienta que permite utilizar una plataforma múltiple de autenticación abierta que puede ayudar a las organizaciones a proteger la identidad de los usuarios y reducir considerablemente el riesgo de fraudes. A diferencia de las ofertas tradicionales de hardware, Entrust Identity Guard es económica de implementar, no requiere hardware especializado, ni tampoco un proceso especial de distribución. Entrust Identity Guard, ofrece una variedad de autenticación multifactor y autenticación mutua. Estas pueden ser:

Segundo factor de autenticación

  • Machine Fingerprint. La empresa define variables (IP, MAC, sistema operativo, resolución de pantalla, datos del browser,etc)  que deben ser recolectadas de la maquina una vez que se registre. La próxima vez que el usuario se conecte el servidor central validara esta información y autorizara solamente al equipo que cumpla con las variables registradas en el registro inicial.

  • Base de Conocimiento. Se define una conjunto de preguntas que serán mostradas de acuerdo a los políticas establecidas, y una vez contestadas correctamente se validad la identidad del usuario final.

  • Tarjeta de Coordenadas (Grid).  Es el  método mas  eficaz para dar un segundo factor de autenticación (autenticación robusta), se da una tarjeta de coordenadas únicas a cada usuario y cada vez que el usuario va a hacer una transacción  el servidor le preguntara  por un conjunto de coordenadas aleatorias que el usuario utilizara para demostrar que tiene un segundo factor de autenticación (tarjeta de coordenadas).

  • Tokens Sincrónicos. Solución muy parecida a la RSA  (Secure ID) pero con tokens sincrónicos. No hay la necesidad de comprar un servidor central solo los tokens.

  • Out of Band token OTP (One Time Password) . Este método de autenticación puede utilizar los celulares y a través de mensajes SMS, se pueden enviar contraseñas (passwords) únicos que están sincronizados con la aplicación.

  •  Scratch Pacth.  Son tablas de password únicos que son usados solamente una vez es un método muy utilizado en Europa.

  • IP GeoLocation.  Permite detectar de que región del planeta se están conectando e inclusive de que país y de esta manera detectar comportamientos riesgosos.

  • Autenticación basada en Riesgo.  Permite decidir de acuerdo al método de autenticación permitir hacer diversos tipos de operaciones que sean sensibles.

 

Autenticacion Mutua

Actualmente es necesario tener algún otro factor de autenticación con el cual se pueda autenticar no solo el cliente sino el servidor  y esta manera se evita el phishing o farming , para esto Entrust Identity Guard  ofrece:

  • Picture Replay. Cada vez que el usuario se conecta se presenta un grafico escogido y enviado el momento de registrarse

  • Message Replay. Cada vez que el usuario se conecta se presenta un mensaje ingresado el momento de registrarse

  • Serial  Number Replay. Si el usuario usa una tarjeta de coordenadas el servidor le presenta el número de serie de la tarjeta de coordenadas que posee el cliente, de este modo se logra la autenticación en doble vía

IG metodos

Beneficios de Identity Guard

  • Bajo costo de implementación.

  • Fácil de Usar.

  • Disminuye considerablemente los riesgos de ataques.

  • Incrementa la percepción de seguridad de los clientes.

  • Autenticación multicanal, es decir no solo sirve para hacer transacciones en Internet sino también para hacerlos a través de cajeros, IVR (sistemas de voz), identificar al cliente en un call center, transacciones a través de celulares, etc.

  • Tiene la ventaja de poder administrar políticas centralizadas de varios métodos de autenticación.

  • Es una tecnología no intrusiva, no hay que hacer cambios a las aplicaciones.

  • Fácil integración a las aplicaciones.

  • Bajos costos de administración.

  • Se acopla sin ninguna modificación al  sistema antifraudes en línea de Entrust, el cual  permite detectar comportamientos anómalos y permite evitar fraudes en las aplicaciones web


©2010 latinus e-professionals

Volver | Latinus | Contactenos | Partners | Mapa de Sitio