Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

ActivIdentity

Разработка решений для обеспечения цифровой идентификации
Тел.: +7 (495) 665-47-01
E-mail: info@rainbow.msk.ru
Контактная информация: О компании
Регионы работы: Москва
Продукт

ActivIdentity 4TRESS Authentication Сервер

4TRESS Authentication Server предоставляет возможность финансовым организациям реализовать различные методы аутентификации, а также обеспечить конфиденциальность on-line операций, повысить безопасность и понизить накладные расходы.    4TRESS Authentication Server поддерживает различные методы аутентификации: на базе одноразовых паролей (OTP, one-time password) с использованием бесконтактных токенов или смарт-карт, статических паролей, системы вопрос-ответ. Реализуя эти методы аутентификации 4TRESS Authentication Server обладает высоким уровнем масштабируемости, безопасности, централизованного администрирования и системой управления аутентификационными данными пользователей.

 

Основные возможности: 

  • Широкий перечень поддерживаемых методов аутентификации;
  • На базе одноразовых паролей (OTP, one-time password): стандартный OATH-алгоритм или запатентованный алгоритм ActivIdentity;
  • Аутентификация на базе EMV CAP/DPA;
  • На базе статических данных: PIN, пароль, контрольный вопрос;
  • Ядро системы позволяет подключать дополнительные модули аутентификации, такие как: аутентификация по голосу, OTP или на базе мобильных устройств.

4sress.jpg


Комплексное управление:

  • Поддержка разнообразных видов аутентификации, а также простота «подключения» новых методов позволяет объединить принципиально различные способы аутентификации в единую логическую модель внутри Сервис-Ориентированной Архитектуры;
  • Полное управление жизненным циклом устройств и аутентификационных данных пользователей;
  • Все операции, связанные с администрированием системы, а также процессы аутентификации пользователей централизованно протоколируются в журнале, аутентичность которого подтверждается электронно-цифровой подписью (ЭЦП);
  •  Web-портал самообслуживания позволяет активировать карты/токены, сбрасывать PIN-коды и управлять паролями;
  • Единая платформа аутентификации поддерживает все сервисы и услуги (web-порталы, интеллектуальные автоответчики, банкоматы и т.д.);

Возможности быстрого внедрения:

  • 4TRESS Authentication Server может быть развернут на различных программно-аппаратных платформах;
  • Все функциональные возможности 4TRESS Authentication Server реализуются через набор стандартизованных API, доступных через SOAP для упрощения интеграции с различным программным окружением.

Преимущества:

  • Унифицированная аутентификация
    Позволяет реализовать унифицированную аутентификацию пользователя при доступе ко всем предоставляемым сервисам;
  •  Легкость управления
    Поддержка множества методов аутентификации позволяет реализовать требуемый  уровень безопасности для различных групп пользователей и сервисов с переключением используемых методов аутентификации;
  • Масштабируемая архитектура
    Поддержка больших пользовательских баз, например, крупных банков. Реализация надежной, отказоустойчивой системы, требуемой для  клиент-ориентированных сервисов;
  • Простота внедрения
    Сквозная интеграция с существующими приложения и возможность интеграции с новыми системами при помощи стандартизованных технологий и интерфейсов.  4TRESS Authentication Server предоставляет пользовательский web-интерфейс, что исключает необходимость устанавливать клиентское ПО;
  • Возврат инвестиций
    Объединяет множество серверов аутентификации различных филиалов и дочерних компаний в единую систему. В дополнение, web-портал самообслуживания позволяет пользователю самостоятельно выполнять активацию карт, разблокировку генераторов одноразовых паролей (OTP) и прочие операции, тем самым сокращая эксплутационные расходы.

 

Серверные операционные системы:

  • IBM AIX 5.3;
  • SUN Solaris;
  • Redhat Enterprise Linux 5.

Аппаратные платформы:

  • Sun SPARC (Sun Fire 280R, 240);
  • IBM pSeries System p5 Servers;
  • Опционально: nCipher Hardware Security Module (nShield и payShield для EMV).

Сервер приложений:

  • IBM WebSphere Application Server v6.0.x;
  • JBOSS Application Server;
  • Oracle 9i, 10.2.0.1 и 10g Express.

Устройства аутентификации:

  • ActivIdentity Solo Reader;
  • ActivIdentity OTP Tokens;
  • ActivIdentity DisplayCard;
  • Любые генераторы одноразовых паролей (OTP) на базе алгоритмов OATH HOTP;
  • EMV-карты (CAP/DPA).

Методы аутентификации:

  • Одноразовые пароли (OTP):
    OATH-совместимые;
    На базе алгоритмов ActivIdentity.
  • Проверка PIN;
  • EMV с использованием ActivIdentity SOLO карт-ридера:
    MasterCard CAP;
    VISA DPA.
  • Статические пароли (имя пользователя и пароль);
  • Вопросы-ответы.

Совместимость:

  • OTP-генераторы сторонних производителей;
  • ODBC / JDBC базы данных;
  • Удаленные RADIUS-сервера;
  • Службы каталогов, совместимые с LDAP v3;
  • Аутентификация на базе PKI.

Администрирование:

  • Управление паролями:
    Самостоятельный сброс;
    Автоматическая генерация;
    Безопасная пересылка PIN-кода;
    Настройка;
    Изменение/сброс чрез Help Desk.
  • Управление устройствами:
    Синхронизация;
    Разблокировка;
    Привязка/отвязка (к учетной записи  пользователя);
    Импорт.
  • Управление данными аутентификации:
    Состояние (активные/неактивный);
    Политики применительно к каналу;
    Статистика использования;
    Поддержка периода действия.
  • Управление пользователями и полномочиями:
    Управление пользователями и группами пользователей;
    Управление ролями;
    Управление полномочиями пользователей/групп/ролей.
  • Защищенный аудит:
    Формирование ЭЦП на отчетах;
    Отчеты запросов;
    On-line проверка отчетов;
    Архивирование и очистка.
  • Отчет о событиях:
    4TRESS Authentication Server может выполнять уведомления о событиях уровня приложений, используя следующие механизмы:
    Записи в файлах отчетов;
    SNMP-уведомления;
    JMX-сообщения.
  • Совместимость со стандартами:
    Sun J2EE;
    Java RMI и SOAP v1.1;
    OATH HOTP;
    Одобрено MasterCard EMV CAP;
    Одобрено VISA DPA;
    FIPS140-2 level 3 для защиты данных и цифровой подписи данных.
  • Интеграция:
    Java RMI;
    Sun Java, C и C#;
    SOAP clients (доступно для Sun Solaris, Windows, AIX, Redhat Linux, SUSE, Linux).

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс