20 сентября 2010, Москва - Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности сообщает, что решение компании ActivIdentity, обеспечивающее двухфакторную аутентификацию по одноразовым паролям (OTP, one-time password), было с успехом внедрено платежной системой интернет-банкинга Handybank в составе системы дистанционного банковского обслуживания собственной разработки.

Для реализации системы аутентификации специалисты платежной системы интернет-банкинга Handybank рассматривали решения от нескольких производителей. В результате проведенного сотрудниками банка анализа, была выбрана реализация OTP-технологий от компании ActivIdentity, так как  данные технологии оказались наиболее подходящими для решения поставленных задач.

В связи с тем, что платежная система интернет-банкинга Handybank самостоятельно разработала свою систему дистанционного банковского обслуживания, был выбран комплект разработчика ActivIdentity 4TRESS SDK, который позволяет реализовать аутентификацию пользователей и авторизацию транзакций  в  системе дистанционного банковского обслуживания, а простота и прозрачность лицензионной политики делает его оптимальным с точки зрения стоимости.

В качестве устройства, генерирующего одноразовые пароли (OTP-генератора), используются многофункциональные устройства ActivIdentity Token V2. Эти устройства были выбраны по двум причинам: во-первых, это дополнительный уровень защиты в виде PIN-кода, проверяемого самим устройством, а во-вторых, реализация устройством дополнительных сервисов – прямая и косвенная подпись транзакций. Кроме того, немаловажным фактором являлась и очень привлекательная цена.

Метод аутентификации пользователей по одноразовым паролям (OTP, one-time password) является на сегодняшний день наиболее востребованным в банковской сфере для аутентификации физических лиц при использовании систем дистанционного банковского обслуживания, а расширение этого метода в виде подписи транзакций позволяет реализовать надежный механизм защиты от атак «человек-посередине» и  «человек-в-браузере»

ActivIdentity 4TRESS SDK - это комплект разработчика, позволяющий построить систему аутентификации и авторизации, реализовать подпись транзакций в существующие или разрабатываемые приложения. Неоспоримыми преимуществами данной системы являются поддержка метода аутентификации по одноразовым паролям с использованием стандартных (OATH) или проприетарных алгоритмов нескольких типов, а так же поддержка большого перечня операционных систем, включая промышленные серверные платформы, что позволяет провести быструю интеграцию с системами, обслуживающими десятки и тысячи пользователей.

За дополнительной информацией обращайтесь по e-mail