Il segmento di mercato degli strumenti di autenticazione tramite password dinamiche (One Time Password) è caratterizzato dalla adozione generalizzata dei cosidetti token hardware, dispositivi di generazione di OTP.

Questo mercato è in fase di rapida evoluzione e cambiamento.

Il successo di massa dei servizi in mobilità realizzati tramite Apps  sta orientando il mercato verso l’adozione di token software operativi su telefoni cellulari.

C’è una crescente richiesta di strumenti di sicurezza efficaci contro i nuovi e temibili attacchi informatici portati a segno tramite malware iniettato nei PC degli utenti dell’Internet Banking.

Nexsun propone al mercato il proprio prodotto Hotp. E’ un sistema di sicurezza completo, caratterizzato dalle seguenti componenti principali:

  • Server di autenticazione delle password generate dai client;
  • Server di distribuzione delle Apps;
  • Software per smartphone iOS, Android, BlackBerry, Symbian/J2ME;
  • Token hardware

 

Scarica la presentazione introduttiva del sistema Hotp

oppure

Accedi alla presentazione on-line

 

 Server di Autenticazione:

Opera in ambiente protetto del Cliente. Realizza le seguenti macro funzionalità:

  • Generazione e configurazione dei token software attraverso opportuni programmi di sicurezza. Questo processo è sotto l’esclusivo controllo del Cliente, le quantità di sicurezza sono conosciute soltanto dal Cliente. E’ un elemento di sicurezza distintintivo del sistema Hotp di Nexsun rispetto all’attuale offering dei principali vendors. La configurazione del token consente di personalizzare le modalità nelle quali opererà il token quando installato sul telefono cellulare.
  • Autenticazione delle password. Tale sottosistema si interfaccia attraverso Web Services con gli opportuni ambienti software di front-end del Cliente  che gestiscono l’Autenticazione degli utenti o il Transaction Data Signing.
  • Tracciamento. Vengono registrate tutte le attività di autenticazione e conservate in opportuni file di log. In particolare vengono registrati i tentativi di autenticazione errati che comportano, superata la soglia di tolleranza, il blocco della operatività del token stesso.

Il Server di Autenticazione opera con gli algoritmi pubblici definiti da Open Authentication (OATH). Supporta i token “even based”,  “time based” e “Challenge/Response”.  Autentica quindi token di qualsiasi Terza Parte che siano aderenti agli standard OATH: è quindi prezioso per i Clienti che vogliano migrare da token con tecnologia proprietaria  verso token basati su standard pubblici

 

Server di Delivery:

Soprassiede al provisioning della opportuna mobile application al telefono richiedente: l’utente che necessita il download del token software si collega con il Server di Delivery. Questo riconosce il modello di telefono richiedente e, secondo i casi, indirizza verso l’opportuno store oppure serve la richiesta consegnando la app più adeguata per il richiedente.

Questa componente server inoltre fornisce al token appena installato il Part Number identificativo e  le relative quantità di sicurezza.

 

Software  Token:

Opera sugli smartphone più diffusi e sui telefoni con supporto J2ME: è quindi disponibile per la gran parte dei cellulari degli utenti. La generazione delle password non richiede alcuna connessione di rete.

Per motivi di sicurezza l’utilizzo del token è protetto da PIN, conosciuto soltanto dall’utente e da lui gestito. In più, tutte le quantità di sicurezza memorizzate nel token sono protette con crittografia AES256.

Il token ha le due funzionalità principali di calcolo della One Time Password e del Challenge/Response. Gli algoritmi di generazione sono pubblici, conformi agli standard di Open Autentication (OATH). In particolare, il software token supporta lo standard  “Time Based” ed il “Challenge/Response“.

Il token software è altamente configurabile, la lunghezza delle password, la loro  frequenza di aggiornamento ed altri parametri di funzionamento sono definiti all’atto della generazione del token sul server di autenticazione e trasferiti al client durante la fase di attivazione.

Caratteristica distintiva del token Nexsun è la funzione “Challenge/Response Time Based”, molto efficace contro i Reply Attacks al Transaction Data Signing.  Il Response, in modo coerente con l’OTP,  è funzione, oltre che del Challenge, anche del tempo: in tal modo ha una validità temporale limitata che contrasta efficacemente i Reply Attacks.

 

Token Hardware:

A completamento dell’offerta, vengono proposti dei token hardware per coprire la fascia di utenza più conservativa e meno incline all’uso degli strumenti tecnologici.

Accanto al tradizionale token OTP a tempo, spicca il token OTP con funzionalità di “Challenge/Response”. Dotato di tastiera per l’inserimento del Challenge, piatto e di piccole dimensioni inferiori ad una smart card che consentono anche l’inserimento nel portafoglio, garantisce tutte le funzionalità offerte dal token software.

Caratteristica distintiva del token hardware Nexsun è il processo di attivazione che consente di modificare le quantità di sicurezza impostate dal Produttore, il cosidetto “factory seed”, in modo tale che queste siano note soltanto alla Banca utilizzatrice. E’ un incremento di sicurezza molto significativo, poiché in tal modo i segreti sono conosciuti esclusivamente dal Cliente e non condivisi con il Produttore della tecnologia. La sottrazione fraudolenta delle quantità di sicurezza presso il Vendor è un pericolo reale come recentemente verificatosi in più di un caso. Ciò ha comportato danni di immagine ed economici alle Banche che hanno dovuto sostituire presso la propria clientela i token oggetto di attacco. Il processo di attivazione del token hardware è completamente supportato dai sistemi server Hotp, le procedure di gestione degli strumenti hardware e software sono molto simili. Infine il server di autenticazione è unico sia per i token software che hardware.

 

Clicca qui per accedere alla pagina di documentazione del prodotto Hotp