Hallinnoitu kertakäyttöisiin salasanoihin perustuva tunnistuspalvelu
Tehdään loppu salasanojen kalastelulle! Hallinnoitu OTP-palvelu tarjoaa edullisen tavan ottaa käyttöön vahva tunnistus. Hallinnoidun palvelun ansiosta organisaatio voi ottaa käyttöön vahvan käyttäjätunnistuksen ilman investointia laitteisiin, lisensseihin tai henkilöstö ja IT-resursseihin. BBS:n tuottama hallinnoitu OTP-palvelu on valmis “pilvipalvelu”, joka vastaa kaikista korkeimpia tietoturvan hallinnan ja käyttötasovaatimuksia. Pohjoismaiden suurimmat pankit käyttävät jo palvelua omille asiakkailleen, nyt palvelu on saatavilla kaikille organisaatioille!
Hallinnoituna palveluna kertakäyttösalasanoihin perustuva tunnistusjärjestelmä taipuu moneen tilanteeseen:
- Tietoturvallisten etäyhteyksien ottaminen organisaation suojattuun verkkoon
- Tunnistautuminen verkkopankkiasiointiin
- Kuluttajille suunnatut verkkopalvelut kuten esimerkiksi etukortti- ja lentomailipalvelut
- Kaikki erilaiset verkkopalvelut joihin tarvitaan toteuttaa vahva tunnistus ilman, että käyttäjien tarvitsee asentaa omille tietokoneilleen ohjelmistoja tai laitteita
- Sellaiset verkkopalvelut, joihin liittyy korkeat tietoturva- ja saavutettavuusvaatimukset
- Verkkopalvelut joissa käsitellään rahaa tai jotka houkuttelevat verkkorikollisia
Mobiilitunnistus palveluna
Tarjoamme yhdessä BBS:n kanssa kertakäyttösalasanapalvelun (OTP – One-Time Password) mobiililaitteille sekä muille salasanalaitteille. Mobiilipalvelun ansiosta käyttäjä ei tarvitse muita välineitä kuin matkapuhelimensa vahvaa kahdenmuuttujan sähköistä tunnistusta varten. Samalle käyttäjälle voidaan antaa kertakäyttösalasanaratkaisu myös usealle eri välineelle, kuten toimikortille, USB-avaimelle tai muulle salasanalaitteelle. Mobiili ratkaisu tarjoaa helpon ja edullisen tavan tuottaa ja hallinnoida OTP-tunnistuspalvelu eri käyttäjille koska uusia tunnistusvälineitä ei tarvitse jakaa fyysisesti, eikä käyttäjien koulutus edellytä suurta ponnistusta.
Kertakäyttösalasanapalvelu mobiililaitteille käyttää Java MIDP mobiilipäätelaitesovellusta tai turvalista SMS-sanomaa. Käyttäjä voi ladata tarvittavan Java sovelluksen suoraan puhelimellaan jolloin OTP sovellus asennetaan puhelimeen. Sovelluksen turvataso vastaa finanssialan turvallisuusvaatimuksia ja helppokäyttöinen SMS-käyttöliittymä tarjoaa käyttäjälle helpon tavan tunnistautua turvallisesti eri verkkopaluihin.
Monipuoliset vaihtoehdot vahvaan kertakäyttösalasanatun
nistukseen
Hallinnoidut kertakäyttösalasanapalvelut laajenevat helposti vahvan PKI-tunnistuksen ja sähköisten allekirjoitusten vaatimuksiin ja ratkaisu tarjoaa markkinoiden joustavimman ja monipuolisimman segmentoivan turvallisuusarkkitehtuurin OTP-tunnistukseen.
Kertakäyttösalasanoihin perustuvat tunnistusratkaisut ovat erittäin edullinen ja tehokas tapa toteuttaa vahva tunnistus verkkopalveluihin:
- Vahva tunnistus voidaan liittää käyttäjällä jo käytössä olevaan välineeseen, kuten pankki- tai kanta-asiakaskorttiin, mikä vähentää ratkaisun kustannuksia ja auttaa sitouttamaan käyttäjät vahvemmin kortin ja sen palvelujen käyttöön myös verkossa
- Tunnistus voidaan toteuttaa matkapuhelimella joko pienellä tunnistussovelluksella tai SMS-viesteillä, mikä tarjoaa edullisen ja helppokäyttöisen tavan tuottaa korkean lisäarvon palveluja omille käyttäjille ja asiakkaille
- Käyttäjien opastus tai kouluttaminen on nopeaa koska tunnistuspalvelun käyttö muistuttaa ennestään tuttua pankkitunnistusta, mutta on sitä helpompi
Hallinnoitu OTP-palvelu on tietoturvallinen koska kertakäyttösalasanan laskemisessa käytetään tapahtumasidonnaisia muuttujia, jolloin tunnistustapahtuman väärentäminen on käytännössä mahdotonta. Muut OTP-tunnistusratkaisut eivät tarjoa vastaavaa ns. kontekstisidonnaista tunnistusmenettelyä ja niinpä ratkaisu tarjoaa kilpailijoita vahvemman suojan nykyisiä ja tulevia petosmenetelmiä vastaan. Lisäksi koska tunnistustapahtuma käyttää kahta toisistaan erillistä kanavaa: internetiä ja puhelinta, ei käyttäjän salasanaa voida mitenkään poimia työasemalta tai selaimesta.
Secure Link palvelee paikallisesti
Secure Link auttaa organisaatioita integroimaan tunnistuspalvelut osaksi turvallisia toimintatapoja sekä olemassa olevia tietojärjestelmiä. Konsultoimme myös tunnistuksen ja identiteetin hallinnan muilla osa-alueilla jotta organisaatioiden olisi helpompi hallinnoida turvallista pääsyä suojattuihin tietoihin ja minimoida riskit tietovuodoille tai käyttöoikeuksien väärinkäytöksille.
>> Tutustu palvelukuvaukseemme ja ota yhteyttä jo tänään!