Kiszervezett authentikáció

Slides:

Advertisements

Hasonló előadás

7. előadás.  Zend_Auth komponens  Authentikációs típusok  Az authentikáció menete  Zend_Acl_Resource  Zend_Acl_Role  Jogosultságkezelés ZF-ben.

Advertisements

Első tapasztalatok az NIIFI-nél üzemelő infrastruktúra cloud szolgáltatással kapcsolatban Stefán Péter NIIFI RICOMNET Miskolc.

Az Európai Unió támogatási alapjai, a as időszak újdonságai.

Elektronikus Fizetés megvalósítása

© 2011 Ness Technologies – Proprietary and Confidential CEBC - e-Banking Summit március 6. Újszerű együttműködési modell.

Menedzselt Nyomtatási Szolgáltatások

Tanyanyagtárházak lépjünk túl egy LMS korlátain Networkshop 2010 Debrecen, április Vágvölgyi Csaba

 Jób 30:9 És most ezek gúnyolódnak rajtam, ezek fecsegnek rólam.  Zsolt 1:1 Boldog ember az, aki nem jár a bűnösök tanácsa szerint, nem áll a vétkesek.

Web2 és a blogok. Mi az a web2? 1.Filozófia (tartalom) szabadság nyitottság közösség 2.Eszköz(készlet) egyszerűség integráció kompatibilitás mobilitás.

„Egy hálóban webezünk!” - a reformok informatikai kihívásai

Protecting the irreplaceable | f-secure.com Mobile Security for Business.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

Az IKSZT címbirtokos szervezetek működtetési kötelezettségeiről VM Vidékfejlesztési, Képzési és Szaktanácsadási Intézet Budinszki István szeptember.

IVSZ IT piaci felmérés, 2006 Sajtótájékoztató december 6.

1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.

2002. február 6. Mobil marketing a hirdetők szemszögéből.

Egyszerű, gyors, biztonságos A háromból kettőt választhat Kutatási eredmények az eBanking szolgáltatásokról május 12.

Személyazonosítási technikák Kósa Zsuzsanna

E-NAPLÓ Szabó László.

E-számla konferencia Előadó: Bodó Katalin November 15.

Az SAP bevezetése a Debreceni Egyetemen

Informatikai biztonság alapjai 2. Azonosítás

Mobilvédelem Visszatekintés, piaci trendek, termékújdonságok.

Copyright © 2005 | update software AG | update software Magyarország Kft. Radics Sándor principal IV.

a Moodle autentikációjához a PTE FEEK-en

Elektronikus bankolás Gyors, hatékony és biztonságos módja a kommunikációnak és az üzleti kapcsolatnak a Bankal. Tranzakciókat a saját irodából vagy otthonról.

LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.

Miről lesz szó? e-ticketing

EasyWay ITS Hungary workshop tervezett programja Házigazdai üdvözlés – Kovács Ákos MK vezérigazgató EasyWay áttekintés – dr. Lindenbach Ágnes ITS Hungary.

Member of HVB Group HVB Bank Internet Banking szolgáltatás Komócsi Sándor Dr. Vinnai Balázs HVB Bank Hungary Rt. A fejlődés útja, technikai,

Portálrendszerek és biztonság Bártházi András Első Magyarországi PHP Konferencia március 29. Copyright PHP Konferencia, 2003,

Elektronikus banki ügyintézés Készítette: Hollósy Szabolcs eTanácsadó Ma a pénzintézetek elektronikusan vezetik az ügyfelek bankszámláit. Ez lehetővé tette.

Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.

WEB Technológiák WEB-DB és XML ME Általános Informatikai Tsz. dr. Kovács László.

Keresőrendszerek.

User Account Management Endrődi Tamás (MCT, MCP, MCITP) GDF Informatikai Intézet vezetője SZÁMALK Oktatóközpont.

PSfD tájékoztató, Zárszó Juhász Mihály PSS Microsoft Magyarország.

„Ágazati felkészítés a hazai ELI projekttel összefüggő képzési és K+F feladatokra" Adatbiztonság a méréstechnológiában képzők képzése.

AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.

Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.

Personalization and privacy: a survey of privacy risks and remedies in personalization-based systems Eran Toch · Yang Wang · Lorrie Faith Cranor.

Modern megtakarítási formák kezelése e-banking felületeken

Direct Banking E-Banking Summit március 5. Berkes Tibor Pénzügyi Szolgáltatások Osztályvezető.

Felhő authentikáció demonstráció Gergely Márk MTA SZTAKI Laboratory of Parallel and Distributed Systems

Irány a felhő Előnyök, tapasztalatok Sárdy Tibor

Dr. Ködmön József Debreceni Egyetem, Egészségügyi Kar A jelszavas felhasználó-azonosítás alternatívái Nyíregyháza.

Biztonság kábelek nélkül Magyar Dénes május 19.

A SEMMELWEIS EGYETEM és az ISH Kft. tisztelettel köszönti az átadás résztvevőit 2006 JANUÁR 31.

Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.

Personalization and privacy: a survey of privacy risks and remedies in personalization-based systems Eran Toch · Yang Wang · Lorrie Faith Cranor.

Created by BM|DESIGN|ER iSolutions 7C support 7C support Small Office Beehive bevezetés.

Dr. Kiss Ferenc K+F igazgató Madarász Gábor projektvezető.

Vége a vakon navigálásnak!

Megoldásaink a GDPR előírásaira

? ÜGYFÉL - BANK INTERAKCIÓ TRANZAKCIÓK TEVÉKENYSÉGEK CSATORNÁK

Az ORACLE JDE EnterpriseOne ERP rendszer bevezetésének tapasztalatai

Tematika A CIB sokáig az egyik leginnovatívabb bank volt Magyarországon A válságban leálltak a fejlesztések és lassú volt az újraindítás A CIB újra az.

Tapasztalatok a nyílt API-ról

Szalai Ferenc – Web Service Bricks

WLAN-ok biztonsága.

Minden az azonnali fizetési rendszerről

CONNECTRA rendszer bevezetése

Hogyan lesz jövő-biztos az OTP Bank?

HWSW mobilfizetési konferencia

2018. március 3. B épület E1 előadó

GDPR kihívások.

Önnek egy új üzenete érkezett – Tárgy: adatigénylés

This is the first level bullet for notes 12 point Arial Regular

Az INTEGRÁLT RENDSZER Több egymáshoz kapcsolódó, egymást kiegészítő biztonsági rendszer összessége, szoftver és hardver elemekből felépítve.

Előadás másolata:

Kiszervezett authentikáció CEBC - e-Banking Summit 2016 2016. március 3.

A NESS-ről röviden A pénzügyi szektor számára projektvezetési, szervezési, tanácsadási és fejlesztési szolgáltatásokat nyújtunk Core banking e-csatorna Adattárház, BI SAP BPR, LEAN Integráció Migráció ECM CRM

Témafelvetés – miről lesz szó? Miről is szól az authentikáció? Mivel jár egy authentikációs szolgáltatás fejlesztése / üzemeltetése? Mi lenne, ha ezt az egészet inkább valaki másra bíznánk? Kik jöhetnek szóba?

Miről szól az authentikáció? Különböző intézményekben különböző azonosítók jelentik azt, hogy „én”. Ez mind „én” vagyok {15xxx4, 11749xxxxxxxx205} {00xxx130} {harangp} {peter.harang@ness.com} {203148567} {AF2xx500} stb… Az azonosítás jelenleg elterjedt módjai azt mondják meg, hogy kinek az adatait kell prezentálnia a rendszernek „Valaki mondja meg nekem, hogy mi a userID, onnantól megcsinálok mindent” Multi-faktoros azonosítás „Valamit tudok” – pl.: jelszó / PIN kód „Valamim van” – pl.: chipkártya, mobil-token, hw token „Valami, ami én vagyok” – pl.: retina, ujjlenyomat, hang

A legelterjedtebb azonosítási mód A mai napig a felhasználónév / jelszó páros Az SMS-es azonosítás MINDEN esetben ezzel kezdődik. Ha helyes jelszót adunk meg, mehetünk tovább a „megkapott SMS visszagépelésére”

Egy általános, azonosítást igénylő infrastruktúra… Web layer Auth. bus. logic DB SMS gw Cert. store HSM Security gateway Hibalehetőség Üzemeltetés / oktatás Beruházás / avulás IT biztonság Rendelkezésre állás Feladat van vele

Mi lenne, ha az azonosítási eljárást másra bíznánk? A jelszókezeléshez kapcsolódó infrastrukturális feladatokat rábízzuk egy külső szereplőre, aki közvetlenül azonosítja a felhasználót

Ki jöhet szóba? OAuth szolgáltatók – standard interfészekkel Google Amazon Facebook Ezek a szolgáltatók már most hatékonyabban védik a felhasználóik azonosítását, mint a legtöbb magyar bank Értesítés ismeretlen böngészőről történő bejelentkezésről HW / SW tokenes azonosítás SW tokenes azonosítás

A folyamat már elkezdődött…

Ez egy bizalmi kérdés… Megbízhatok a Google-ban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok az Amazonban, hogy be tudja azonosítani a felhasználóimat? Megbízhatok a magyar államban, hogy be tudja azonosítani a felhasználóimat?

Köszönöm a figyelmet! Ness Hungary 1117 Budapest, Bartók Béla út 105-113 Harang Péter peter.harang@ness.com +36-20-3148567