Presentación Zeus Access Security
-
Upload
marcelo-christian-marchese -
Category
Technology
-
view
146 -
download
0
description
Transcript of Presentación Zeus Access Security
Introducción : ¿Que es?
Es un Soft Token, este es una versión del software de un Hard Token, que es un dispositivo utilizado para garantizar la seguridad y dar autorización de acceso a ubicaciones o sistemas informáticos a usuarios.
Es una solución complementaría ideal para entornos que necesitan métodos de autenticación robusta.
Utiliza el dispositivo móvil como herramienta de autenticación.
2
Introducción : Contexto
Mientras se va a trabajar, se da cuenta que se olvido su billetera y el teléfono móvil. ¿Qué haría?
de las personas encuestadas podría darse la vuelta por su billetera.
de las personas encuestadas podría regresar por su teléfono móvil.
El teléfono móvil se está convirtiendo en una parte esencial de nuestra vida profesional y personal.
47%
83%
3
Introducción: Normativa BCRA
En marzo de 2013 el BCRA sustituye la sección 6 de la Com. A-4609 por lo establecido en la Com. A-5374.
Esta sección establece los Requisitos Mínimos de Gestión, Implementación y Control de Riesgos relacionados con Tecnología Informática, Sistemas de Información y Recursos Asociados para las Entidades Financieras.
4
Introducción: Alcance Normativa
Se encuentran alcanzadas las Entidades
Financieras que intervengan en la prestación de
servicios financieros por intermedio de algunos
de los siguientes Canales Electrónicos:
Cajeros Automáticos
Terminales de Autoservicio
Banca Movil
Banca Telefónica
Banca por Internet
Puntos de Venta
5
Crisis Económica
Comparativa entre dispositivos de autenticación
6
Crisis Económica
Oportunidad para las Soluciones Móviles
Como resultante de la crisis financiera nacen en las empresas iniciativas de reducción de costos.
Se buscan nuevos y alternativos métodos de ahorro.
La seguridad sigue siendo una prioridad.
Los índices de penetración de dispositivos móviles continúan aumentando en los mercados emergentes.
Precio atractivo.
7
Comparativa entre dispositivos
de autenticaciónTokens por hardware son seguros, pero...
Muy costoso.
No tiene el espíritu de la movilidad, es necesario un tokenpor acceso.
Tiempo limitado (necesita ser reemplazado, etc.).
No tiene escalabilidad.
8
Comparativa entre dispositivos
de autenticaciónTokens SMS son flexibles y escalables, pero...
Son menos seguros.
Sujeto a costos recurrentes.
Se debe confiar en la red y en los operadores telefónicos.
9
Comparativa entre dispositivos
de autenticaciónSoft Tokens para dispositivos móviles (teléfonos y tables)
Seguros.
Autónomos.
Flexibles y sin límites de token para cada dispositivo móvil.
Escalables.
10
Características de ZAS
Arquitectura de ZAS
11
Características de ZAS
A quienes está dirigido
Bancos que necesiten contar con mayor seguridad para canales electrónicos como
Home Banking Banca Electrónica etc.
Empresas que necesiten contar con mayor seguridad para tareas
Acceso a la red interna vía VPN’s Acceso físico a instalaciones etc.
12
Características de ZAS
Seguridad
Algoritmo y clave de un solo uso basado en el tiempo.
Protección de PIN en caso de robo o pérdida de dispositivo móvil(PIN no es almacenado en el dispositivo móvil o transmitido desde el exterior)
Seguridad en implementación, activación y registro.
Resincronización.
13
Características de ZAS
Compatibilidad e Integración
Multi OS(Android, Windows Phone, iOS y Black Berry entre otros).
Soft Token independiente & Zeus ApplicationServer.
Fácil integración con aplicaciones de 3ª partes. (Intranets, Extranets, Home Banking, IVRs, ATMs, TAS y Software de VPNs entre otros).
14
Características de ZAS
Racionalización de costos
Un dispositivo y un solo SoftToken para todas las autenticaciones que se requieran.(solo se necesita un Soft Token).
Multi-Channel.(generación en el dispositivo móvil o envío por SMS).
Sin costos de mantenimiento o sustitución del SoftToken.
Sin conexión a una red (wi-Fi) o a los operadores de telefonía.(Sin costos ocultos)
15
Características de ZAS
Facilidad de Uso
Solución fácil e intuitiva.
Uso en un dispositivo familiar.
Evolución continua del software.
Creación de nuevos servicios con valor agregado.
16
Arquitectura sin ZAS
17
Arquitectura con ZAS
18
</FIN>
19