digipass что это такое
С SMS Digipass защита ещё надёжнее
SMS Digipass служит для подтверждения разовым паролем (ОТР) подлинности денежных операций, выполняемых по каналам 1bank.
Ответы на актуальные вопросы
Для подтверждения подлинности операций в системе 1bank используется SMS Digipass и создаваемый им разовый код (OTP). Пользователь получает разовый код в виде смс-сообщения на свой мобильный телефон. Код создаётся для каждой отдельной операции, при его расчёте принимаются во внимание основные параметры операции: тип операции, счёт получателя, валюта, сумма и т.п.
В частности, после покупки и активации SMS Digipass, при отправке каждого распоряжения по каналам 1bank, если для проведения транзакции требуется разовый код, вы получаете смс-сообщение на мобильный номер (внесённый в базы данных банка). В сообщении указывается разовый код и основные параметры операции (в подтверждение, что полученный код относится именно к этой операции). После этого, для проведения операции, нужно ввести разовый код в поле подтверждения транзакции.
Разовый код отправляется в виде смс. Соответственно, если у банка нет правильного мобильного номера абонента, следует подать правильные данные в отделение банка или через Интернет-банк или мобильное банковское приложение (для этого потребуется Digipass).
SMS Digipass стоит 10 евро.
Данной функцией могут также воспользоваться юридические лица, у которых уже есть Digipass SMS или App. Компании, у которых ещё нет Digipass, могут подать заявление на бумажном носителе в любом отделении банка.
Пользователи, у которых есть предыдущие версии Digipass (модели GO3, DP550, DP320), на смену которым пришли Digipass SMS или App (без подачи письменного заявления), должны подать заявление на бумажном бланке в любом отделении банка, после чего можно будет поднять ежедневные лимиты транзакций.
Примечание: после покупки и активации Digipass APP он автоматически становится основным для вашего доступа. В любое время вы можете переключиться на другой digipass, который у вас есть. Сделать это можно позвонив в справочный центр или через Интернет-портал 1bank в разделе «Настройки > Управление Digipass > Активация/Переключение». Существующий доступ и лимиты не изменятся.
Система паспортизации
Система учета деталей подвижного состава
Децентрализация
Распределенные технологии хранения данных на службе Вашего предприятия
Система основана на принципе распределенных узлов, которые обмениваются частью данных, облегчая их хранение, повышая отказоустойчивость и экономя серверные мощности Вашего предприятия
Функциональность
Система состоит из модулей и может быть гибко настроена под конкретный бизнес процесс
Создание электронных паспортов
Учет технического состояния деталей, характеристик, формирование дерева деталей всего подвижного состава
Ведение реестров и классификаторов
Наполнение реестров деталей, сертификатов, деклараций, характеристик и тех. документации, классификаторов
Оперативное информирование
Оперативное получение подробной информации об истории вагона и его ключевых комплектующих деталей
Паспортизация с маркировкой
Система позволяет учитывать детали промаркированные идентификаторами (RFID, DataMatrix)
Что Система паспортизирует?
Как Система учитывает детали?
Если деталь уже номерная, используется действующая система нумерации и с целью однозначной идентификации и автоматизации контроля ключевых элементов используется дополнительный способ маркировки с применением технологий RFID/DataMatrix или другого приемлемого для конкретного типа детали способа маркировки.
Номенклатура деталей
Под ключевыми элементами транспортных средств, влияющими на безопасность понимаются детали, компоненты, а также элементы конструкции транспортных средств, которые по отдельности и в совокупности процессов обеспечивают безопасную эксплуатацию транспортных средств и соответствуют при этом принятым стандартам и нормативам
— колесная пара
— рама боковая
— балка надрессорная
— главная и магистральная часть воздухораспределителя
— поглощающий аппарат
— авторежим
— автосцепка
— клин фрикционный
— корпус скользуна
— колпак скользуна
— адаптер колеса
— тормозной цилиндр
— триангель
— пружины рессорного подвешивания подклиновая наружная
— пружины рессорного подвешивания подклиновая внутренняя
— пружины рессорного подвешивания наружная
— пружины рессорного подвешивания внутренняя
— пружины скользуна наружная
— пружины скользуна внутренняя
— резервуары воздушные для автотормозов
— тяговый хомут автосцепки
— стояночный тормоз
Двухфакторная аутентификация при удаленном доступе
Стремительное развитие информационных технологий предоставляет бизнесу средства, которые еще вчера казались рискованными и сомнительными. К примеру, сегодня вполне обычное явление, когда сотрудник торговой компании, разъезжая в поисках покупателей и партнеров, имеет возможность зайти в интернет-кафе в любом городке мира и проверить содержимое своего почтового ящика или посмотреть последние изменения цен, которые были сделаны компанией за время его отсутствия.
За кажущейся простотой удаленного подключения к корпоративной сети скрывается целая система организационных и технических мероприятий, проводимых в компании с целью обеспечения требуемого уровня безопасности.
В первую очередь узел подключения к Интернету должен быть надлежащим образом защищен брандмауэром и системой обнаружения/предотвращения вторжений.
Следующей нелегкой задачей, которую нужно решить, прежде чем предоставить возможность доступа своим сотрудникам или партнерам компании к приложениям, работающим на серверах, является надежная аутентификация пользователей.
Существующие системы аутентификации базируются на предъявлении пользователем компьютеру статической пары идентификатор/пароль. Однако в таком случае пары могут быть скомпрометированы из-за халатности пользователей или возможности подбора паролей злоумышленником. Значительные интервалы времени, в течение которых пароль и идентификатор остаются неизменными, позволяют применить различные методы их перехвата и подбора. Для повышения защищенности компьютерной системы администраторы ограничивают срок действия паролей, но в типичном случае этот срок составляет недели и месяцы, что вполне достаточно для злоумышленника.
Радикальным решением является применение двухфакторной аутентификации, когда система просит пользователя предоставить ей «то, что ты знаешь» (имя и, возможно, некий PIN-код), и «то, что у тебя есть» – какой-либо аппаратный идентификатор, ассоциирующийся с этим пользователем.
Сегодня несколько компаний предлагают системы двухфакторной аутентификации, основанной на генерации одноразовых паролей (One-Time Password – OTP), в числе которых RSA Security, VASCO Data Security и ActivIdentity. Им удалось решить проблему обеспечения пользователей одноразовыми паролями для входа в компьютерную систему. Не так давно известный производитель средств безопасности Aladdin усилил свой криптографический USB-маркер eToken, встроив в него генератор OTP.
Генератор OTP представляет собой автономный портативный электронный прибор, способный генерировать и отображать на встроенном ЖК-дисплее цифровые коды. Для семейства устройств Digipass компании VASCO механизм генерации одноразовых паролей основан на криптографическом TripleDES-преобразовании набора данных, состоящего из 40 бит текущего времени и 24-битового вектора данных, уникальных для каждого идентификатора доступа. Полученный результат преобразования виден на дисплее в виде шести или восьми десятичных цифр, визуально считывается пользователем и вручную вводится как пароль в ответ на запрос прикладных программ об аутентификации. Периодичность смены паролей при этом составляет 36 с, таким образом, пользователь получает действительно одноразовый пароль для входа в систему.
На серверной части компьютерной системы этот пароль сравнивается с паролем, сгенерированным самим сервером по такому же алгоритму с использованием показаний текущего времени часов сервера и уникальных данных устройства, которые хранятся в специальной БД. При совпадении паролей разрешается доступ пользователя в систему.
Рассмотрим механизм интеграции двухфакторной аутентификации с существующими системами на примере решения компании VASCO. Первый способ основан на использовании программного обеспечения VACMAN RADIUS Middleware (VRM), которое представляет собой сервер аутентификации и обеспечивает совместимость с любым межсетевым экраном или маршрутизатором, поддерживающим RADIUS-аутентификацию. VRM функционирует подобно прокси-серверу между брандмауэром и RADIUS-сервером (рис. 1).
VRM представляет собой простой, быстрый в инсталляции и конфигурировании сервер аутентификации, выполненный как продукт «под ключ». Он может работать в любой среде RADIUS и позволяет защитить сеть предприятия путем надежной двухфакторной аутентификации без замены или переконфигурирования уже установленных серверов RADIUS и брандмауэров. Логически VRM размещается между клиентом RADIUS, например NAS (Network Access Server), RAS (Remote Access Server) или брандмауэром, и сервером RADIUS. После установки VRM функционирует прозрачно, обеспечивая надежную двухфакторную аутентификацию и никаким образом не влияя на работу серверов и других компонентов сети.
Второй способ позволяет встроить аутентификацию VASCO в любые пользовательские приложения, работающие с различными операционными системами. VACMAN Controller предлагает полный набор функций аутентификации и дает возможность разработчику легко интегрировать их в собственное приложение. Комплект поставки состоит из файлов библиотек для написания программ на С/C++ и Java, а также файлов с руководством для программистов. Библиотеки позволяют с помощью набора функций, которые включаются в разрабатываемое приложение, управлять данными и режимами аутентификации. Сами библиотеки независимы от платформы и существуют в версиях для Linux, Sun Solaris, HP-UX, AIX, Windows NT/2000, AS/400 и OS/390.
Типичное использование библиотек VACMAN Controller при разработке приложений содержит следующие этапы:
В каждое устройство Digipass в процессе производства записывается определенный набор данных. Они содержат уникальный номер устройства и режимы аутентификации (длина генерируемого пароля, информация для разблокирования и др.). Эта же информация в зашифрованном виде хранится в поставляемом вместе с устройством файле DPX. На первом этапе данные об устройстве Digipass извлекаются из файла DPX и переносятся в базу данных разрабатываемого приложения. На втором этапе происходит назначение устройств Digipass конкретным пользователям. В базе данных идентификатор пользователя связывается с определенным устройством Digipass. (Заметим, что продолжительность работы Digipass GO-3 определяется временем жизни батареи питания – к сожалению, ее замена разработчиками не предусмотрена. Согласно «Руководству по эксплуатации», этот срок составляет не менее пяти лет).
 |
| Рис. 3. RSA SecureID SID700 |
Подобно Digipass фирмы VASCO, устройства RSA SecurID на этапе производства могут быть сконфигурированы для генерации 6- или 8-значных паролей с периодичностью 30 с, 60, 90 и 120 с (рис. 3). Типичный период генерации для большинства идентификаторов доступа 60 с.
В RSA SecurID Key Fob (SD600) компании RSA Security для генерации одноразовых паролей применяется алгоритм Advanced Encryption Standard (AES). Исходными данными при этом являются значения текущего времени и уникального для каждого прибора набора данных, записанных в него на этапе производства.
Сервер RSA Authentication Manager осуществляет двухфакторную аутентификацию пользователей на основе показаний прибора SecurID. В отличие от сервера аутентификации VASCO VRM, пользователи взаимодействуют с сервером RSA ACE/Server посредством программных агентов RSA ACE/Agent. Такие агенты уже встроены в сотни современных серверов удаленного доступа, брандмауэров, маршрутизаторов, точек доступа беспроводных систем, есть также разработанные специально для широко распространенных Web-серверов (Microsoft IIS, Apache, Stronghold и SunONE), локального и удаленного доступа в ОС Windows и UNIX. Пример сети с использованием продуктов RSA приведен на рис. 2.
Кроме взаимодействия посредством агентов, RSA ACE/Server может применять протоколы аутентификации RADIUS и TACACS+. В состав RSA ACE/Server входит собственный сервер RADIUS, что позволяет иметь общую базу данных пользователей как для аутентификации по протоколу RADIUS, так и для аутентификации SecurID. При двухфакторной аутентификации требуется ввести идентификатор (имя) и пароль, состоящий из персонального идентификатора (PIN) и цифрового кода, отображаемого на дисплее SecurID в текущий момент.
Администрирование RSA Authentication Manager выполняется с графической консоли. С ее помощью назначаются идентификаторы доступа SecurID пользователям, устанавливаются правила разграничения доступа с возможностью задавать время, когда он разрешен, а также объединять пользователей в группы. RSA Authentication Manager позволяет импортировать данные из LDAP-директории, в которой централизованно хранятся данные о пользователях. На сервере ведется аудит доступа пользователей и действий администратора. Для увеличения производительности в случае аутентификации большого количества пользователей и обеспечения работоспособности сервера при выходе из строя аппаратного обеспечения RSA Authentication Manager допускает функционирование до 60 дублирующих серверов-реплик.
В состав сервера RSA Authentication Manager входят следующие компоненты:
На случай, когда пользователь потерял (или забыл дома) свой генератор одноразовых паролей, сервер аутентификации разрешает временное применение статической пары идентификатор/пароль или набора одноразовых статических паролей.
Для защиты обмена служебной информацией между различными программными модулями сервера аутентификации RSA Authentication Manager, а также между сервером и агентами (RSA Authentication Agents) используется ее шифрование (с применением алгоритмов RC5 и DES).
Информация об устройствах генерации OTP хранится в базе данных на сервере также в зашифрованном виде, и ее открытый просмотр недоступен даже для администратора. При конфигурировании сервера и назначении конкретным пользователям идентификаторов доступа администратору достаточно оперировать только их серийными номерами.
RSA Authentication Manager может работать под управленим таких операционных систем:
Интересным является устройство eToken NG-OTP компании Aladdin, представляющее собой комбинированный идентификатор доступа в формате USB со встроенным генератором OTP и ЖКИ для отображения одноразовых паролей. Помимо стандартных функций криптографического идентификатора доступа, таких как защищенное хранение секретных ключей и цифровых сертификатов пользователей, шифрования/дешифрования данных, цифровой подписи и т. п., он может генерировать одноразовые пароли для защищенного удаленного доступа мобильных пользователей к корпоративным ресурсам.
Как и в VRM компании VASCO, аутентификация в устройствах Aladdin базируется на протоколе RADIUS. Серверная часть решения встроена в систему управления средствами аутентификации TMS (Token Management System), которая служит для управления всем жизненным циклом как eToken, так и eToken NG-OTP.
Преимуществами двухфакторной аутентификации на основе eToken NG-OTP являются поддержка всех совместимых с RADIUS решений, шифрования и цифровой подписи почтовых сообщений, защиты ПК, защищенного доступа к Web и построения VPN с использованием eToken.
В качестве алгоритма криптографического преобразования входных данных для получения одноразового пароля в eToken NG-OTP применяется совместимый с OATH алгоритм, основанный на HMAC/SHA1.
В заключение отметим основные преимущества двухфакторной аутентификации с использованием OTP. К ним относятся:
Отметим, что в Украине уже началось внедрение технологии двухфакторной аутентификации удаленных пользователей, в частности на базе продуктов VASCO.
Магура — информационная безопасность №1!
СПЕЦИАЛИЗИРОВАННЫЙ ПОСТАВЩИК РЕШЕНИЙ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
DIGIPASS
VASCO DIGIPASS предназначен для строгой аутентификации пользователей и создания электронных подписей, содержит полный спектр функций аутентификации и поддерживает большое количество платформ.
VASCO DIGIPASS представляет собой укомплектованное решение, объединяющее электронную подпись и аутентификацию пользователя, совместимое с широким спектром платформ и призванное решить одну из самых серьезных проблем в области безопасности — использование ненадежных, небезопасных статических паролей для аутентификации пользователей. Технологии VASCO для строгой аутентификации учитывают множество факторов и используют передовые алгоритмы, чтобы удостовериться в подлинности личности пользователя.
DIGIPASS — семейство продуктов с полным набором функций для электронной цифровой подписи и аутентификации пользователей, совместимые с широким спектром платформ. Доступны в различных форматах: от небольших однокнопочных аутентификаторов, картридеров и USB-устройств, до мобильных приложений и облачных сервисов. Такие небольшие устройства с пин-кодом или биометрическим сканером позволяют безопасно идентифицировать клиентов и сотрудников, которые пытаются получить доступ к сетевым ресурсам. Передовые технологии аутентификации VASCO практически невозможно взломать или испортить.
DIGIPASS снижает риски, связанные с онлайн-покупками, передачей паролей третьим лицам, неавторизированным доступом к корпоративным ресурсам. При замене статических паролей на решение для строгой аутентификации, создающее динамические одноразовые пароли и электронные подписи, организации смогут повысить безопасность важных корпоративных данных и приложений, не создавая сложностей и неудобств для пользователя.
DIGIPASS ДЛЯ ЦИФРОВОЙ ПОДПИСИ
КАРТРИДЕРЫ DIGIPASS
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ДЛЯ МОБИЛЬНЫЙ УСТРОЙСТВ
СЕРВИСЫ
| Функции | |
 DIGIPASS as a Service | Поддержка различных приложений: |
DIGIPASS Pack for Remote Authentication это решение “из коробки” для строгой аутентификации, которое не требует изменений в инфраструктуре и идеально подходит для малого и среднего бизнеса. Предоставьте удаленный доступ к конфиденциальной информации и внутренним приложениям без ущерба для безопасности и удобства пользователей.
Область применения DIGIPASS Pack for Remote Authentication:
Функции DIGIPASS Pack for Remote Authentication:
Способы аутентификации
и подтверждения платежей
Получить доступ к интернет-банку и подтверждать платежи еще никогда не было так удобно, как сейчас.
MobileSCAN – решение для пользователей смартфонов
С телефоном он будет всегда под рукой. MobileSCAN – непревзойденное решение для подключения к мобильному приложению или интернет-банку Citadele и подтверждения платежей.
Кодовые карты
Кодовые карты остаются! Решение использования кодовых карт банка Citadele соответствует стандартам безопасности, позволяющим использовать его в дальнейшем.
Калькуляторы кодов
Более мощная альтернатива кодовой карте.
Кодовый калькулятор Digipass GO3
Маленький, простой и еще более надежный. Digipass GO3 предназначен для клиентов с более крупным объемом планируемых платежей. Двойная авторизация предусматривает, что дополнительно к случайным образом сгенерированной кодовым калькулятором комбинации цифр пользователь должен ввести также полученный в коротком сообщении код авторизации.
Калькулятор кодов Digipass 780
Новый калькулятор кодов Digipass 780 сочетает в себе удобство и высокий уровень безопасности.
Полезно знать
Инструкции по работе с более старыми устройствами Digipass.
Еще больше возможностей
Мобильное приложение
Плати силой взгляда или одним касанием. Безопасность карт на все 100. Общайся с банком онлайн.
Карты X
Самые удобные расчётные карты как для повседневных нужд, так и для покупок и путешествий.
Потребительский кредит
Подайте заявку онлайн и получите ответ в течение 10 минут. Финансирование до 15 000 евро
Уведомление об использовании файлов «cookie»
На домашней странице мы используем собственные файлы «cookie» и файлы «cookie» третьих лиц. Для необходимых файлы «cookie», с помощью которых мы заботимся о работоспособности и безопасности, нам нужно ваше согласие. Для статистических, аналитических и маркетинговых файлов «cookie» нам необходимо ваше согласие, чтобы обеспечить удобное использование онлайн-услуг и предложить вам интересующее ас содержание, учитывая ваши привычки. Вы можете дать своё согласие на использование этих файлов «cookie» нажав «Согласиться», а также в любой момент отказаться или настроить файлы «cookie», нажав на ссылку «Настройки файлов «cookie»». Узнайте больше в Правилах использования файлов «cookie».
Об использовании кредитных маркетинговых файлов «cookie»
На домашней странице мы используем собственные файлы “cookie” и файлы “cookie” третьих лиц. Необходимые файлы “cookie”, которые используются для работоспособности и безопасности, не требуют вашего согласия. Для использования кредитных маркетинговых файлов cookie нам необходимо ваше согласие, чтобы предлагать вам кредитные услуги, которые вам интересны, в зависимости от ваших привычек. Вы можете согласиться с этим использованием файлов cookie, нажав кнопку «Согласиться», и вы можете отменить или изменить это в любое время, перейдя по следующей ссылке «Настройки файлов cookie». Узнайте больше в правилах использования файлов “cookie”.