использовании клиентами персонального мобильного устройства трехфакторной аутентификации, полностью независимого от локальной вычислительной инфраструктуры. Разработка компании AGSES, получившая название биометрическая идентификационная AGSES-карта, является технологическим прорывом в области обеспечения безопасности доступа к информации и подтверждения операций.
Использование AGSES-карты обеспечивает наивысший уровень безопасности операций, что подтверждено многочисленными международными экспертизами и наградами. Абсолютная защищенность технологии AGSES гарантирована страховым полисом на 5 млн. швейцарских франков.
AGSES-карта хранит идентификатор личности владельца в виде моделей отпечатков пальцев, что позволяет считать ее электронным аналогом паспорта человека. Доступ к информационным системам и подтверждение операций осуществляется путем проверки отпечатков пальцев владельца устройства, при этом в небезопасной компьютерной среде идентификационных данных пользователя не остаётся.
Сценарий работы с AGSES-картой выглядит следующим образом:
Шаг 1: пользователь вводит уникальный серийный номер AGSES-карты. Номер отображается на дисплее AGSES-карты и не требует запоминания.
Шаг 2: на экран выводится оптический рисунок, состоящий из мерцающих полос, называемый Фликер-кодом. AGSES-карта считывает Фликер-код с помощью набора световых датчиков, расположенного на задней стороне устройства.
Шаг 3: пользователь идентифицирует себя. В зависимости от заданного уровня безопасности, идентификация может включать в себя проверку одного или нескольких отпечатков пальцев и, в особых случаях, ввод ПИН-кода.
Шаг 4: на дисплее AGSES-карты отображается логотип авторизованного оператора, основная информация о подтверждаемой операции и одноразовый пароль. Пользователь использует одноразовый пароль для подтверждения.
Единственными «ключами» к банковским счетам и денежным средствам становятся отпечатки пальцев. Отсутствует возможность подбора, кражи или фишинга идентификационных данных. Потеря или кража AGSES-карты также не может повлечь за собой проблем, связанных с безопасностью денежных средств, так как никто, кроме владельца, не сможет воспользоваться устройством.
Отпечатки пальцев, преобразованные в цифровые модели, хранятся только в памяти защищенного микропроцессора AGSES-карты, никуда не передаются и не могут быть извлечены, скопированы или подобраны. Несанкционированный доступ при использовании AGSES-карты в качестве устройства многофакторной аутентификации исключен. Не возникает проблемы доверия к сотрудникам банка и удостоверяющих центров, имеющим доступ к идентификационным данным при стандартных решениях.
Независимость AGSES-карты от локальной вычислительной инфраструктуры, отсутствие необходимости установки программного обеспечения позволяет работать с системами дистанционного банковского обслуживания (ДБО), используя любое устройство доступа в интернет - компьютер общего доступа, смартфон или даже терминал оплаты. При этом безопасность будет обеспечена на том же уровне, что и в случае работы на личном защищенном компьютере.
Благодаря использованию AGSES-карты больше нет необходимости запоминать и хранить множество логинов и паролей, исчезают проблемы, связанные с уязвимостью, а также с восстановлением паролей. Другие аппаратные средства идентификации и защиты больше не нужны, все их функции берет на себя AGSES-карта, которая обеспечивает абсолютную уверенность в безопасности, не ограничивая пользователей и предоставляя максимальное удобство в работе.
Функционально система безусловной аутентификации AGSES включает в себя следующие компоненты:
* серверная платформа, реализующая функциональные компоненты для связи с зарегистрированными AGSES-картами и управления их жизненным циклом; * интерфейс авторизации, предоставляющий системе идентификации оператора набор механизмов и правил для установления связи с серверной платформой; * генератор Фликер-кода, преобразующий сообщение в оптический код. * биометрические идентификационные AGSES-карты, реализующие многофакторную аутентификацию.
Помимо обеспечения высочайшего уровня безопасности денежных средств на счетах клиентов, использующих системы ДБО, технология AGSES предоставляет банку дополнительные преимущества:
* гарантию того, что денежные средства на счетах используются исключительно владельцами. * возможность безусловной идентификации физического лица, акцептировавшего транзакцию юридического лица. * возможность предоставления новых форм банковского обслуживания посредством передачи информации клиентам без загрузки традиционных систем ДБО. Например, предоставление информации об остатках на счетах клиента непосредственно с интернет-сайта банка с выводом информации только на дисплей AGSES-карты. * отсутствие спорных ситуаций, касающихся несанкционированного доступа к счетам и проведения транзакций через системы ДБО, а следовательно, - исключение затрат, связанных с их расследованием. * отсутствие необходимости хранить и организовывать идентификационные данные пользователей, а также обеспечивать надежность и безопасность их хранения. * уменьшение нагрузки на поддержку пользователей, касающуюся восстановления логинов и паролей, установки программного обеспечения и драйверов для поддержки различных устройств.
Также разработаны механизмы для применения AGSES-карт в банкоматах, что обеспечивает абсолютную защиту от скимминга. AGSES-карта может применяться для защиты платежей в сети Интернет.
Кроме перечисленных преимуществ использования AGSES-карты в системах ДБО, важнейшим является возможность независимого использования устройства с более чем 100 операторами услуг и приложений. AGSES-карта не является еще одним устройством аутентификации, она способна заменить большинство существующих устройств, предоставив при этом свободу использования, универсальность и более высокий уровень безопасности.
Каждая AGSES-карта поставляется в комплекте с правами на использование сервисов myAGSES, включающих в себя:
* Secure File Vault - cервис безопасного удаленного хранения файлов и документов; * Secure Messaging - сервис безопасного обмена сообщениями; * Secure File Transfer - сервис безопасного обмена файлами и документами; * Password Manager - сервис безопасного хранения и использования идентификационных записей; * Secure Notebook – сервис создания и хранения безопасных записей.
В настоящее время биометрическая идентификационная AGSES-карта активно применяется в различных сферах деятельности, таких как дистанционное банковское обслуживание, защита корпоративных информационных систем, абонементное обслуживание, доступ к электронным версиям документов, налоговое и страховое обслуживание, системы единой идентификации в сети Интернет, системы защищенной почтовой переписки, системы защищенного хранения и использования документов. В разработке находится направление контроллеров исполнительных устройств, запирающих и открывающих механизмов.
ООО «Агентство генерального брокера АГСЕС» - официальный дистрибьютор компании AGSES International General Agency, Австрия на территории Российской Федерации, стран СНГ и Балтии.
