Out-of-Band аутентификация или аутентификация по внешнему каналу
Out-of-band аутентификация (OOB), также известная как технология аутентификации по внешнему каналу, является одним из наиболее популярных в финансовой сфере типов двухфакторной аутентификации и предусматривает передачу одноразового пароля пользователю посредством отдельного канала связи, иного, чем основной, который используется для проведения транзакции в интернете. Чаще всего при OOB аутентификации OTP (One Time Password)...
Интеллектуальная идентификация или как сделать 2FA более удобной для пользователя
Казалось бы, каждый из нас заинтересован в том, чтобы его конфиденциальные данные (пароли, номера платежных карт, адреса, другая личная информация) не стали в Сети всеобщим достоянием. А тем более, добычей людей, специально разыскивающих такие сведения в мошеннических целях — чтобы осознанно нанести нам моральный или материальный ущерб. Уже давно известны способы избежать вторжения в свою приватность. Одним из самых...
Двухфакторная аутентификация в стандарте PCI DSS
Пользование платежными картами для современного человека давно стало привычным делом. Но не всегда мы задумываемся о том, какую большую и сложную работу проделали компании, предоставляющие подобную услугу, сколько разнообразных требований они выполнили, чтобы у нас была возможность просто вставить карточку в щель банкомата и получить свои средства или забронировать по интернету номер в гостинице перед поездкой в отпуск. А между тем,...
Как заработать на защите данных
В средние века были очень популярны туры из Европы в Азию. Называлось это явление крестовыми походами. Святая Церковь даровала крестоносцам прощение грехов в обмен на освобождение Палестины от турок-сельджуков. При этом все полученные в боях трофеи оставались в обозах рыцарей. Это была первая партнерская программа b2b с выгодными условиями для обеих сторон. В просвещенный 21-й век впору объявлять новый крестовый поход, против...
Рекомендации по использованию подписи данных CWYS
Узнайте больше о двухфакторной аутентификации и протестируйте функцию CWYS здесь: Demo В предыдущих публикациях мы рассмотрели работу механизма CWYS (Confirm What You See), который позволяет генерировать ОТР с привязкой к защищаемым данным. В процессе эксплуатации часто возникает вопрос: какие данные должны принимать участие в генерации ОТР, чтобы наилучшим образом защитить систему. Рассмотрим наиболее распространенный случай...
Токены с функцией CWYS
В арсенале Protectimus имеются такие токены с поддержкой мехнизма CWYS (Confirm What You See): Protectimus Ultra Protectimus Smart Protectimus SMS Protectimus Mail Рассмотрим их более детально. Protectimus Ultra Представляет из себя физический токен, имеет ряд преимуществ перед другими физическими токенами, о чем подробнее написано на нашем сайте. С точки зрения функции подписи данных несколько уступает другим видам токенов, т.к. не...