Sistemas de autenticación OTP
Obtenga la seguridad que necesita su institución financiera
Servicios OTP para instituciones financieras:
El valor de una institución depende en gran medida de la forma en que se manejen las comunicaciones críticas, las transacciones y los datos sensibles. La regulación estable del acceso a las redes de información es la piedra angular de la relación de confianza necesaria para llevar a cabo operaciones exitosas en un clima de comercio, intercambio y gestión contemporáneos.
Si usted es un banco o institución financiera más pequeña, ha visto las claves de seguridad que ofrecen HSBC y los demás bancos principales a sus clientes y se pregunta cómo puede llevar a su institución a ese nivel de seguridad, marca y sofisticación con los recursos y el equipo de TI que tiene actualmente, tenemos la respuesta en la mano. Trabajamos estrechamente con el mayor fabricante del mundo de dispositivos de seguridad para instituciones financieras y podemos ayudarle en todos los pasos, desde el asesoramiento hasta la implantación completa de la solución (servidores de autenticación, marca blanca, suministro de las propias llaves de seguridad y conexión con sus sistemas actuales).
Entendemos que los clientes corporativos tienen diferentes necesidades y requieren un enfoque individual. Podemos guiarle (o desarrollar completamente para usted) en cada paso del proceso, desde una solución completa llave en mano, hasta actuar como consultor de su equipo interno de TI. En una solución completa "llave en mano", incluso diseñamos el embalaje, personalizamos las llaves de seguridad con su logotipo, los colores de su marca e incluso el firmware, instalamos y desplegamos los servidores de autenticación, y escribimos el código para interconectar con sus sistemas actuales. De nuevo, cada cliente corporativo tiene necesidades diferentes.
Nos enorgullecemos de ofrecer el más alto nivel de servicio OTP en las siguientes áreas:
Soporte de integración
Para garantizar la facilidad y la sencillez del proceso de integración de la autenticación de dos factores, proporcionamos un amplio soporte de integración.
Branding
Podemos personalizar cada producto en función de su marca. Seleccionando los colores, añadiendo su logotipo a los dispositivos, e incluso modificando el firmware para añadir su marca al token al arrancar.
Planteamiento individual
Nuestro equipo se ocupará de sus necesidades como si fuéramos parte de su propio equipo de TI. Nuestro objetivo es proporcionar una atención tan personalizada que sienta que trabajamos exclusivamente para usted.
Big Data Services
Dynamically innovate resource-leveling customer service for state of the art customer service.
Business Intelligent
Nanotechnology immersion along the information highway will close the loop on focusing solely
Servicios de consultoría
Para contratarnos, no tiene que comprar nuestros servicios OTP ni nuestras llaves de seguridad. webzoneUS ofrece servicios de consultoría referentes a la creación de sistemas de autenticación seguros. Proporcionamos servicios de consultoría continua sin coste adicional para nuestros clientes actuales y futuros. Si desea que echemos un vistazo a la eficacia de sus sistemas actuales, no dude en ponerse en contacto con nosotros y le proporcionaremos un análisis detallado que demuestre la eficacia de las soluciones innovadoras que ofrecemos.
"Cuando usted se compromete a trabajar con webzoneUS, yo supervisaré personalmente su proyecto. Mi compromiso personal es el de proporcionar el mejor servicio posible a su empresa".
Omar Cabrera – Presidente de webzoneUS
¿Está interesado en nuestro servidor de autenticación OTP? Siga leyendo.
Los esquemas de nombres de usuario y contraseñas fijas que proliferan en la gran mayoría de los servidores, sitios web y redes son en gran medida ornamentales y proporcionan poca o ninguna defensa contra las herramientas altamente avanzadas y especializadas que manejan los ciberdelincuentes modernos. Además de su susceptibilidad a ser extraviados, mal utilizados, perdidos, adivinados o robados. La tecnología de contraseñas dinámicas de un solo uso (OTP por sus siglas en inglés) es una medida proactiva que las instituciones pueden adoptar para sofocar el peligro de la amenaza que supone esta debilidad inherente. La OTP funciona sobre la base de una secuencia de contraseñas numéricas que se regenera constantemente y que se almacena en un token de hardware distribuido a los usuarios finales; se crea una contraseña única que se introduce posteriormente para obtener un acceso seguro en cada inicio de sesión.
Nuestro servidor de autenticación OTP está diseñado para cumplir meticulosamente con las estipulaciones establecidas por el consorcio de la iniciativa para la autenticación abierta (OATH), un grupo que reúne a los principales expertos y especialistas de la industria en el campo de la autenticación avanzada y determina los estándares que garantizan una fácil integración e interoperabilidad mutua de los productos ofrecidos por los miembros participantes. Por lo tanto, nuestro servidor de autenticación OTP puede utilizarse sin problemas con cualquier producto certificado según los criterios del OATH, lo que lo convierte en una solución de servidor back-end muy adaptable.
Cuando se utiliza junto con los componentes de nuestra familia de productos OTP, nuestro servidor de autenticación OTP ofrece una solución lineal completa que agiliza todos los procedimientos de autenticación, desde el despliegue hasta el aprovisionamiento y el mantenimiento, reduciendo significativamente los gastos generales de TI. Podemos desplegar internamente, en su institución, un sistema de verificación de identidad multicanal que puede validar simultáneamente al usuario ante un servidor y viceversa. Además, nuestro servidor OTP puede establecer un entorno de comunicación altamente seguro proporcionando firmas digitales para las transacciones basadas en la web.
Dentro del sistema, el proceso de integración de tokens puede ser sencillo e intuitivo. Normalmente hay tres métodos de integración:
- Utilizar el protocolo Radius existente en el servidor de aplicaciones para instalar agentes de autenticación
- Integrarse directamente con los agentes de autenticación
- Integración con una interfaz SDK
Esencialmente, nuestro servidor de autenticación OTP está formado por tres componentes principales:
- Esencialmente, nuestro servidor de autenticación OTP está formado por tres componentes principales:
- Herramienta de gestión
- Agente de autenticación
Las partes adicionales son el sistema de gestión de la base de datos del servidor OTP, la interfaz del SDK para la personalización y los tokens de hardware OTP del usuario final.
El agente de autenticación funciona como un puente entre el servidor de autenticación y un servidor de aplicaciones. Cuando un usuario final se registra en el servidor de aplicaciones, se envía una solicitud de autenticación y se recibe un resultado del servidor de autenticación a través del agente para decidir si la solicitud es válida. El agente de autenticación no es necesario en todos los escenarios de implementación; las aplicaciones integradas a través de Radius no necesitan un agente.
La herramienta de gestión tiene una interfaz web fácil de usar para proporcionar la gestión y el mantenimiento remotos de los usuarios finales, el token OTP, los servidores de autenticación, los agentes de autenticación y la información de registro de la base de datos. El sistema de gestión de la base de datos es la base del sistema de autenticación del servidor OTP que contiene la mayoría de los datos del sistema. El sistema de gestión de la base de datos puede ser elegido según las demandas específicas del cliente.
Ventajas y características de nuestro servidor de autenticación OTP
Beneficios:
Es compatible con una amplia gama de plataformas
Nuestro Servidor de Autenticación puede integrarse sin problemas en los principales sistemas operativos y soportar múltiples bases de datos con ODBC u otra interfaz de conexión específica. El sistema también mantiene un conjunto completo de interfaces de desarrollo en varios lenguajes de programación.
Gestión centralizada del sistema
La herramienta de gestión de la base web permite una gestión remota segura. La administración de una gran cantidad de configuraciones flexibles se regula a través de una autenticación central para redes o sistemas operativos de ordenadores. Soporta múltiples servicios de autenticación con diferentes configuraciones de autenticación en un ordenador.
Historial probado de implantaciones a gran escala
Nuestro sistema se encarga de equilibrar la carga de los servicios de autenticación múltiple con una tasa de servicio concurrente que puede ejecutar miles de autenticaciones por segundo y soportar más de diez millones de usuarios finales. El sistema fue diseñado para la cooperabilidad con varios agentes de autenticación.
Mejora de la seguridad de los servidores de aplicaciones
Las contraseñas dinámicas son secuencias numéricas únicas generadas aleatoriamente que se utilizan como credenciales de inicio de sesión. El uso de contraseñas dinámicas puede evitar amenazas como la repetición, el espionaje o la vigilancia. Las contraseñas fijas pueden utilizarse junto con las dinámicas para formar una autenticación de dos factores.
Nuestro sistema es compatible con todo el conjunto de tokens de hardware OTP del mayor fabricante del mundo
Con nuestro sistema de autenticación OTP como base estable del back-end, los usuarios pueden adoptar la solución de hardware que mejor satisfaga su demanda específica. El token OTP c300 se mejora con el acceso protegido por PIN, tanto el código de desafío como el componente de factor de tiempo son necesarios para iniciar una contraseña dinámica de respuesta al desafío o la firma de la transacción. Los usuarios finales pueden elegir la validación cruzada de un servidor de aplicaciones y viceversa, lo que evita la filtración de datos personales sensibles.
Características:
Sincronización automática
El servidor de autenticación tiene la función flexible de sincronizar automáticamente un token durante la autenticación si el token se encuentra fuera de sincronización.
Soportes de tokens múltiples
En cuanto a los tokens de hardware, el sistema admite tokens OTP basados en eventos c100, OTP basados en tiempo c200, OTP de respuesta a un desafío c300 y tokens OTP basados en eventos y combinados con PKI c400, así como tokens OTP móviles basados en eventos, tiempo o respuesta a un desafío. El último producto -y el más revolucionario- es el c610, con respuesta automatica a un codigo QR sin requerir el ingreso de un password.
Múltiples métodos de autenticación
- Autenticación con una sola contraseña dinámica: adecuada para aplicaciones que no requieren alta seguridad
- La autenticación con contraseña estática y dinámica puede emplearse conjuntamente para iniciar la sesión en el servidor de aplicaciones. Este método se utiliza comúnmente para llevar la autenticación segura del servidor de aplicaciones actual al siguiente nivel
- Método de autenticación desafío-respuesta para servidores de aplicaciones con altos requisitos de seguridad. Este método es ligeramente más tedioso y el proceso de autenticación implica más pasos. Sin embargo, proporciona una mayor seguridad y una mayor interacción
- Método de autenticación mutua contra servidores de aplicaciones falsos. Los usuarios finales, antes de demostrar su información personal, pueden verificar que el servidor de aplicaciones es el genuino.
- Método de autenticación de la firma de la transacción para que el servidor de aplicaciones autentifique las transacciones críticas de alto valor. Esto es para asegurar que estas transacciones son realmente realizadas por el usuario final que dice serlo.
Soporte de servidor RADIUS
De acuerdo con los ajustes preconfigurados, el servidor de autenticación puede enviar la solicitud de autenticación a un servidor RADIUS designado y recoger el resultado de la autenticación para enviarlo de vuelta al servidor de aplicaciones
Alto rendimiento
El servidor de autenticación admite más de diez millones de usuarios finales simultáneos, y un solo servidor puede alcanzar una tasa de procesamiento simultáneo de 3000 veces por segundo.
Algoritmos múltiples
- Algoritmo HOTP de OATH
- Algoritmo TOTP de OATH
- Algoritmo OCRA de OATH
- Algoritmo SM3 de National Security Standard
Prevención contra ataques de diccionario
El servidor de autenticación es capaz de detectar que un usuario final concreto ha ejecutado un número de autenticaciones fallidas (contador de reintentos configurable), y bloqueará a ese usuario final. Durante este periodo de bloqueo de la cuenta, el servidor de autenticación rechazará cualquier solicitud de autenticación enviada por este usuario final hasta que la cuenta se desbloquee y vuelva a su estado operativo. Esta es una prevención eficaz contra ataques de diccionario.
Prevención de ataques de denegación de servicio
El servidor de autenticación retrasará el envío de un resultado de autenticación fallido, lo que evita eficazmente los ataques de denegación de servicio.
Español 
English