Elektroniczny podpis biometryczny Finger Vein: przypadki użycia

Podobne dokumenty
Technologia biometryczna w procesach obsługi pacjentów i obiegu dokumentacji medycznej Konferencja ekspercka dotycząca e- Zdrowia Warszawa, 27

Finger Vein ID: Nowoczesny oddzial bankowy z wykorzystaniem biometrii naczyń krwionośnych palca

BIOMETRIA Warszawa, Biometria w rozwiązaniach paperless

Hitachi w bankowości - Wprowadzenie

Efektywne uwierzytelnianie obywatela w usługach epaństwa i bankowości

biometria i bankomaty recyklingowe w praktyce

Grupa ds. Biometrii, Forum Technologii Bankowych przy ZBP

Już we wrześniu inaczej zalogujesz się na swoje konto w Internecie

Silne uwierzytelnianie dla klienta indywidualnego

Jak płatności mobilne ułatwiają życie w mieście? Kamila Dec Departament Bankowości Mobilnej i Internetowej

PRACA INŻYNIERSKA IMPLEMENTACJA MOBILNEGO KLIENTA BANKU ZABEZPIECZONEGO TOKENEM

Paperless Signature system do eliminacji dokumentów papierowych w procesach biznesowych

Dostosowanie środków dostępu użytkowanych w bankowości internetowej. do wymogów silnego uwierzytelniania (SCA)

Silne uwierzytelnianie dla klienta instytucjonalnego

#1milionIKO 1 milion aktywnych aplikacji IKO. Warszawa, 6 grudnia 2016 r.

Modele uwierzytelniania, autoryzacji i kontroli dostępu do systemów komputerowych.

PODRĘCZNIK OBSŁUGI BUSINESSNET

Wykorzystanie bankowości internetowej w zarządzaniu finansami przedsiębiorstw

Migracja EMV czas na decyzje biznesowe

Wykaz zmian w Regulaminie otwierania i prowadzenia igo lokat z miesięczną kapitalizacją odsetek

Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk

ODDZIAŁY PAPERLESS W BANKU ZACHODNIM WBK SA

WSTĘP. Szanowni Państwo, Witamy bardzo serdecznie w gronie internautów, użytkowników systemów informatycznych przez Internet.

ZAŁOŻENIA TECHNICZNO-TECHNOLOGICZNE SYSTEMU BUDOWANEGO W RAMACH PROJEKTU

Informacja o zasadach świadczenia usług zaufania w systemie DOCert Wersja 1.0

Z roku na rok wzrasta liczba systemów informatycznych, co skutkuje coraz większym uzależnieniem od nich działalności biznesowej przedsiębiorstw.

Protokół Kerberos BSK_2003. Copyright by K. Trybicka-Francik 1. Bezpieczeństwo systemów komputerowych. Złożone systemy kryptograficzne

Paperless Move system do mobilnej sprzedaży i obsługi klienta

Bezpieczeństwo aplikacji typu software token. Mariusz Burdach, Prevenity. Agenda

Protokół Kerberos BSK_2003. Copyright by K. Trybicka-Francik 1. Bezpieczeństwo systemów komputerowych. Złożone systemy kryptograficzne

StarCARD - Centrum Usług Kartowych

PODRĘCZNIK OBSŁUGI BUSINESSNET

PŁATNOŚCI W STANDARDZIE BLIK WSTĘPNA ANALIZA CUSTOMER EXPERIENCE

Wypłaty z bankomatów przy użyciu odbitki palca Odbitka palca zastępuje PIN Transakcje bankowe przy użyciu odbitki palca Wiodąca technologia

Podpis elektroniczny Paperless Signature

SYNCHRONIZACJA SYSTEMU KSIĘGOWEGO Z BANKIEM

Wsparcie sprzedaży i obsługi klienta poprzez elektroniczne podpisywanie dokumentów

BANK SPÓŁDZIELCZY 4.0 SPÓŁDZIELCZY CZYLI JAK ZBUDOWAĆ MOBILNY BANK POZNAŃ, DN R.

Automatyzacja procesów księgowych w Twojej firmie

Bezpieczeństwo usług oraz informacje o certyfikatach

INTELIGENTNE PŁATNOŚCI W TRANSPORCIE PUBLICZNYM CHECK IN CHECK OUT PAY AS YOU GO

A. Schematy funkcjonowania dla CBP... 2

Unifikacja eid dla obywateli z wykorzystaniem biometrii

2FA w bankowości. Bartosz Nowak b.nowak@securityinfo.pl

Inteligo. Rozwój projektu maj-listopad 2010

WARTO BYĆ RAZEM. Bank Zachodni WBK liderem. Maciej Biniek, czerwiec 2008

Aplikacja npodpis do obsługi certyfikatu

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Bankowość mobilna. Innowacyjne rozwiązania. Piotr Piłaciński Czerwiec

Zastosowania PKI dla wirtualnych sieci prywatnych

Hitachi MULTOS IKD nowa propozycja wielofunkcyjnej karty

Przewodnik technologii ActivCard

Projekt badawczy. Zastosowania technologii dynamicznego podpisu biometrycznego

Biometria Finger Vein ID: nowoczesna technologia uwierzytelniania klientów dla polskich banków

PODPISZ PALCEM. Badanie cech fizycznych człowieka. Wojna z gotówką (71)

Śląski Konwent Informatyków i Administracji Samorządowej

Bezpieczna bankowość elektroniczna

Prezentacja pierwszego na rynku kompleksowego rozwiązania w zakresie bankowości mobilnej dla korporacji

Digital Banking Expert Survey 2016

Biometria w projektach rządowych

Nowa odsłona wyodrębnienie i kierunki jego rozwoju Łysomice

Pierwsze kroki w systemie

MULTIUSER automatyzacja obsługi księgowej dla zarządców

SYSTEM PŁATNOŚCI MOBILNYCH

TARYFA PROWIZJI I OPŁAT ZA CZYNNOŚCI BANKOWE I NNE USŁUGI DLA KLIENTÓW INDYWIDUALNYCH I PODMIOTÓW INSTYTUCJONALNYCH W BANKU SPÓŁDZIELCZYM W SUSZU

Biometryczna Weryfikacja (NIE inwigilacja)

elektroniczny środek płatniczy stanowiący narzędzie bieżącego dostępu do pieniędzy zgromadzonych na rachunku oszczędnościowo-rozliczeniowym,

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Instrukcja aktywacji i instalacji Certum Code Signing

Elektroniczny Dowód Osobisty w Hiszpanii Doświadczenia Software AG w realizacji projektu analiza przypadku

Finger Vein ID. Technologia biometryczna firmy Hitachi. Hitachi Europe Ltd Systems Solutions Division 24/07/2007

Raport. Biometria w bankowości kluczowe aspekty. Warszawa, Redakcja: Tadeusz Woszczyński

Procedura uzyskania uprawnień przez Operatora, proces weryfikacji oraz wydawanie Kwalifikowanego Podpisu Elektronicznego przez ADS

Efektywne, bezpieczne i oszczędne ROZWIĄZANIA IT W PODMIOTACH PUBLICZNYCH. Krzysztof Loranc Sławomir Rudkowski GRUPA ARCUS

Wykorzystanie przez Bank Pocztowy bezpiecznego podpisu elektronicznego do zawierania umów z Klientami

WdroŜenie infrastruktury klucza publicznego w firmie Polkomtel S.A. Mateusz Kantecki. Polkomtel S.A.

Pakiet na Dobry Początek

Spis treści. Od Wydawcy

Zaawansowane usługi identyfikacji na przykładzie projektu Centralnego Systemu Identyfikacji Uczestników Meczów Piłki Nożnej PWPW S.

Dzień dobry Państwu, nazywam się Dariusz Kowal, jestem pracownikiem Śląskiego Centrum Społeczeństwa Informacyjnego, gdzie pełnię rolę inspektora ds.

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

Wyzwania. Rozwiązanie

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

Projekty realizowane w Banku Polskiej Spółdzielczości S.A. przy współudziale i na rzecz Zrzeszenia BPS

Certyfikat kwalifikowany

Budowa infrastruktury PKI w oparciu o rozwiązania firm HP oraz MALKOM - prezentacja rozwiązania - Wiesław Krawczyński (Malkom)

Cyberbezpieczeństwo w świecie płatności natychmiastowych i e-walletów. Michał Olczak Obserwatorium.biz Warszawa,

Biometria Głosu i HUB biometryczny w Banku Zachodnim WBK International Biometric Congress 2016 Józefów,

Remote Access Manager

z kapitałem polskim Zatrudnienie 1 10 osób osób 2,27% osób 11,36% osób osób powyżej osób 20,45% 50,00% 13,64%

Dokument dotyczący opłat

na dzień r.

SPIS TREŚCI. I. Podpis elektroniczny wprowadzenie II. Elementy pakietu e - podpis III. Instalacja pakietu do podpisu elektronicznego...

MOJA FIRMA PLUS. bankowość elektroniczna dla małych i średnich firm

Potwierdzanie tożsamości w cyfrowym świecie VII Konferencja i Narodowy Test Interoperacyjności Podpisu Elektronicznego CommonSign 2017

Orange Cash. płatności zbliżeniowe w komórkach. Warszawa, 15 października 2012

Instrukcja aktywacji aplikacji Mobile Biznes

Od Wydawcy Krzywe eliptyczne w kryptografii Wykorzystanie pakietu SAGE... 9

Transkrypt:

Elektroniczny podpis biometryczny Finger Vein: przypadki użycia Arkadiusz Buroń Presales & Account Director Information Systems Group Serock, 2015-09-23

Agenda 1. Wprowadzenie do technologii Finger Vein 2. Elektroniczny podpis biometryczny i jego zastosowania 3. Finger Vein BioPKI podpis biometryczny serwerowy 4. Finger Vein B-1 podpis biometryczny kartowy 5. Podsumowanie 1

1. Wprowadzenie do technologii Finger Vein 2

Dlaczego Finger Vein w bankowości? Technologia stworzona dla bankowości (Japonia, 2004) Najwyższy poziom bezpieczeństwa (FAR < 0,0001%) W pełni chroni prywatność użytkowników Wysoka akceptowalność przez klientów banków (>85%) Pozytywne opinie organizacji ochrony danych osobowych odnośnie stosowania w bankowości Kompletne rozwiązanie, w pełni dostosowane do potrzeb banków w Europie (bezpieczeństwo, warunki pracy) Najwięcej referencji w Europie i na świecie (setki banków, miliony użytkowników) Zachowana kompatybilność wdrożonych rozwiązań (wzorce, system) możliwość połączenia systemów Pierwsza na świecie technologia biometryczna pozwalająca na elektroniczne podpisanie dokumentów

Zasada działania Finger Vein Podczas pobierania wzorca i porównania brane są pod uwagę różnice indywidualne, zmienność szerokości naczyń krwionośnych oraz różnice w położeniu palca Porównanie palca z zarejestrowanym wzorcem referencyjnym następuje na czytniku biometrycznym Finger Vein lub na karcie mikroprocesowrowej Porównanie palca z zarejestrowanym wzorcem referencyjnym obdywa się w czasie rzeczywistym (nie bazuje na porównaniu wektorów, jak w przypadku fingerprint) 4

Zastosowania Finger Vein w bankowości Wieloletnia obecność na rynku pozwoliła na opracowanie gamy czytników pozwalających na wdrożenie technologii Finger Vein w szerokim zakresie w usługach bankowych, wszędzie gdzie wymagane jest silne potwierdzenie deklarowanej tożsamości klienta. ODDZIAŁY BANKOMATY BANKOWOŚĆ KORPORACYJNA PLACÓWKI FRANCZYZOWE KONTROLA DOSTĘPU PODPIS BIOMETRYCZNY SKRYTKI DEPOZYTOWE TERMINALE PŁATNICZE VTM 5

Poziom bezpieczeństwa Porównanie z innymi metodami autoryzacji Finger Vein + PKI Całkowite potwierdzenie tożsamości Finger Vein / tęczówka Całkowite potwierdzenie tożsamości Token (SecurID) Hasła jednorazowe (OTP) login / hasło Odcisk palca (np.. Apple Pay) NFC Wolumen płatności 6

Wybrane referencje w sektorze finansowym Grupa BPS / Grupa SGB Biometryczne wypłaty z bakomatów (w tym świadczeń społecznych) w polskich bankach spółdzielczych (Polska) Bank BPH Biometryczne uwierzytelnianie tożsamości (oddział bez dowodu), transakcji i operacji kasowych w oddziałach banku (Polska) Turkiye IS Bankasi Największa sieć 3000 bankomatów z uwierzytelnieniem biometrycznym usługa Biyokilmlik (Turcja) Getin Bank Biometryczne uwierzytelnianie tożsamości, transakcji w nowych oddziałach Getin Up oraz samoobsługowych Getin Point (Polska) Banque Accord Wdrożenie systemu biometrycznych płatności Finger Vein w sklepach Auchan (Francja) Planet Cash Pierwsza w Europie sieć bankomatów umożliwiająca wypłaty biometryczne klientom różnych banków (Polska) Barclays Bank System uwierzytelnienia biometrycznego Finger Vein w bankowości korporacyjnej oraz internetowej w Barclays Bank (UK) Finger Vein w Japonii Największy projekt biometryczny na świecie ponad 80 tyś. bankomatów, ponad 80% udziału Finger Vein w rynku (Japonia) New York s Shinkin Central Bank Wdrożenie systemu biometrycznej kontroli dostępu Finger Vein do stref najbardziej chronionych (USA) 7

2. Elektroniczny podpis biometryczny i jego zastosowania 8

Pojęcie elektronicznego podpisu biometrycznego Elektroniczny podpis biometryczny to połączenie technologii biometrycznej z infrastrukturą PKI, w celu zapewnienia integralności podpisywanego dokumentu, polegające na wykorzystaniu danych biometrycznych do uwierzytelnienia dostępu do kluczy kryptograficznych, przy pomocy których składany jest klasyczny podpis elektroniczny. Podpis biometryczny może zostać wdrożony w dwóch modelach: Model Serwerowy Klucz prywatny użytkownika przechowywany jest na serwerach banku lub zaufanej instytucji zewnętrznej Finger Vein BioPKI Model Kartowy Klucz prywatny użytkownika przechowywany jest na karcie mikroprocesowowej Finger Vein B-1 9

Modele podpisu biometrycznego Finger Vein Model Serwerowy Finger Vein BioPKI Obszar zastosowania: sieć oddziałów własnych banku sieć oddziałów partnerskich mobilny doradca samoobsługowe oddziały bankowe (VTM) Zakres zastosowania: podpisywania wszelkiego typu dokumentów w relacji Bank Klient (umowy, wnioski, itp.), zarówno przez Klienta, jak i pracownika Banku podpisywania dokumentacji wewnętrznej przez pracownika Banku Przykładowe wdrożenie: Getin Bank Uwierzytelnienie dostępu do kluczy prywatnych przechowywanych w centralnym HSM Banku przez technologię Finger Vein. Model Kartowy Finger Vein B-1 Obszar zastosowania: bankowość korporacyjna (klienci korporacyjni oraz SME) bankowość internetowa dla klienta detalicznego oraz private banking Zakres zastosowania: logowanie do platformy bankowości elektronicznej autoryzacja transakcji oraz podpisywanie dokumentów w kanale zdalnym (na platformie bankowości elektronicznej) Przykładowe wdrożenie: Barclays Bank Uwierzytelnienie dostępu do kluczy prywatnych przechowywanych na karcie mikroprocesorowej użytkownika przez technologię Finger Vein. 10

Podpis biometryczny Finger Vein a biometria podpisu 11

3. Finger Vein BioPKI podpis biometryczny serwerowy 12

Business case Redukcja papierowego obiegu dokumentów w banku (paperless) zmniejszenie kosztów wydruku, skanowania, indeksowania, transportu i archiwizacji oraz brakowania dokumentów papierowych Zwiększenie bezpieczeństwa w porównaniu do tradycyjnej metody weryfikacji podpisu odręcznego Brak posprzedażowego przekazywania, gubienia, nadużywania dokumentów Krótkie procesy sprzedażowe (time-to-cash) zwiększenie efektywności sprzedaży poprzez zmniejszenie czasu realizacji procedury podpisywania dokumentów i zyskanie czasu na usługi doradcze Możliwość przesunięcia FTE wykorzystywanego dla procesowania dokumentów do procesów sprzedażowych Automatyczna kontrola tego Kto (kompletność liczby podpisów), Gdzie (lokalizacja w której złożono podpis) i Kiedy (znacznik czasu) podpisał dokument, umożliwiająca usprawnienie procedur audytu (brak zmian od momentu podpisania dokumentu). 13

Zasada działania Rozwiązanie podpisu biometrycznego Finger Vein BioPKI umożliwia wydawanie certyfikatów klientom, zarządzanie nimi oraz możliwość podpisywania dokumentów/umów w oddziale banku przy pomocy czytnika Finger Vein. Podpisany dokument w formie elektronicznej może być przekazany do repozytorium banku. Bank może zaoferować klientowi umieszczenie podpisanej umowy w formie elektronicznej na swoim koncie internetowym. 14

Elementy rozwiązania Finger Vein Server oprogramowanie centralne (serce systemu) Obrazowanie wzorców FingerVein Finger Vein BioPKI Server i Finger Vein CA oprogramowanie podpisu biometrycznego FV Monitor Management Module i FV Content Management Module oprogramowanie monitorów Czytnik sieciowy Finger Vein Monitor sieciowy Finger Vein (12 ) 3 Infrastruktura Finger Vein 2 FV 1 15

4. Finger Vein B-1 podpis biometryczny kartowy 16

Business case Redukcja fraudów w kanale zdalnym, spowodowanych współdzieleniem przez użytkowników dostępu do konta, poprzez wprowadzenie najsilniejszej metody uwierzytelniającej tożsamość użytkownika systemu Redukcja fraudów w kanale zdalnym, spowodowanych działaniem hakerów, poprzez wprowadzenie technologii, która jako jedyna pozwala na 100% potwierdzenie tożsamości użytkownika potwierdzającego oprację w systemie bankowości elektronicznej Szybsza i łatwiejsza obsługa użytkowników systemu bankowości korporacyjnej poprzez eliminację kodów dostępowych (PIN) Redukcja kosztów związanych z procesem wydawania, personalizacji oraz dystrybucji kart mikroprocesorowych do Klientów korporacyjnych, jak również obługi zgłoszeń dotyczących kodów PIN, w porównaniu ze standardowym modelem kartowym PKI 17

Zmiana podejścia Unikalna kombinacja sprawdzonych technologii Bezpieczeństwo oraz Customer Experience Wyraźne łączenie osoby z konkretną transakcją Zastępuje kody PIN poprzez niezwykle efektywny identyfikator biometryczny. Bezpieczna biometria (Finger Vein) Kryptograficzna karta SIM Osiągnięcie niezaprzeczalności użytkownika Eliminuje mozliwość przekazywania kart. Możliwość eliminacji konieczności dzielenia danych, w tym danych osobowych, uproszczenie zarządzania kartami oraz znaczące oszczędności Generuje klucze i certyfikaty podczas rejestracji użytkownika Umożliwia uniknięcie pre-personalizacji kart Niewielki wpływ na istniejącą infrastrukturę Zbudowane w oparciu o standardowe platformy uwierzytelniania oraz protokoły takie jak PKCS11 Sign What You See Minimalny wpływ na końcówki (end-point) 18

Komponenty rozwiązania Portal Bankowości 1. Finger Vein B-1 czytnik Komputer PC (klient) biometryczny Finger Vein 2. CAP aplet kartowy (PKI + Przeglądarka internetowa PLUG-IN 4 biometria Finger Vein) 3. LIB biblioteka middleware 3 LIB Sterownik CCID (Windows) PKCS#11 4. PLUG-IN wtyczka do przeglądarki (na cele integracji) Bank Hitachi 1 Karta SIM CAP 2 Inne PIN 19

Tryby personalizacyjne kart (workflow) Klucz Generyczna pusta karta SIM Karta SIM z kluczami i wzorcami finger vein CA Hitachi PKI+FV CAP Firma kartowa1 Firma kartowa2 pusta SIM Bank pusta SIM Klient1 Klient2 Klient3 TRYB POST-PERSONALIZACYJNY Certyfikat Klucz karta SIM z kluczami oraz PINem Bank CA Firma kartowa PIN Klient1 Klient2 Certyfikat PIN Klient3 TRYB PRE-PERSONALIZACYJNY Rejestracja 20

Klient HTTPS PKCS#7 UTF8 Bank Proces podpisywania transakcji Utworzenie parametrów dla aplikacji podpisującej Sprawdzenie podpisu i wagi danych Przechowanie i logowanie danych transakcji Sprawdzenie i kompilacja danych biznesowych Utworzenie strony do podpisu Internet Wysłanie danych do systemu back-end Banku Zaprezentowanie okna SWYS skrót SHA256 Zbudowanie podpisanego pakietu danych Weryfikacja palca Dane są podpisane Utworzenie transakcji Naciśnij podpisz Przyłóż palec 21

5. Podsumowanie 22

Podsumowanie Zastosowanie technologii podpisu biometrycznego pozwala w pełni na wdrożenie idei paperless oraz digital banking w Banku. Bezpieczeństwo podpisu biometrycznego w głównej mierze opiera się na poziomie bezpieczeństwa wykorzystanej technologii biometrycznej (konieczność zastosowania biometrii o najwyższych dostępnych na rynku parametrach bezpieczeństwa => Finger Vein) W zależności od obszaru wykorzystywania podpisu biometrycznego zachodzi konieczność doboru odpowiedniego modelu funkcjonowania podpisu biometrycznego: 1. Model serwerowy (Finger Vein BioPKI) idealny w zastosowaniach w relacji z Klientem detalicznym (bankowość oddziałowa) 2. Model kartowy (Finger Vein B-1) dedykowany do bankowości elektronicznej, ze wskazaniem na bankowość korporacyjną Konieczność zastosowania modelu kartowego elektronicznego podpisu biometrycznego (Finger Vein B-1) w kanale bankowości korporacyjnej wynika z faktu, iż Bank wielokrotnie nie posiada bezpośrednich relacji z użytkownikiem systemu (pracownik przedsiębiorstwa korzystającego z usług Banku), co generuje kontrowersje związane z centralnym przetwarzaniem oraz przechowywaniem wzorców biometrycznych tego użytkownika. 23

Dziękuję za uwagę Arkadiusz Buroń Presales & Account Director Information Systems Group Serock, 2015-09-23 24

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres