Ishonchli autentifikatsiya - Reliance authentication

Ishonchli autentifikatsiya ishonchga asoslangan identifikatsiyalash jarayonining bir qismidir, bunda ikkinchi shaxs unga ishonadi autentifikatsiya birinchi shaxs tomonidan o'rnatilgan jarayonlar. Ikkinchi sub'ekt o'ziga xos va o'ziga xos xususiyatga ega bo'lgan qo'shimcha elementni yaratadi, uni faqat birinchi uchrashgan birinchi shaxsning autentifikatsiya jarayonlari olish yoki olish mumkin.

Ishonchliligini autentifikatsiyalashga tasodifiy xususiyatlarga ega bo'lgan bir yoki bir nechta belgilar tomonidan birinchi shaxs tomonidan nazorat qilinadigan xavfsiz hududga uzatilishi orqali erishish mumkin, bu erda bunday xavfsiz maydonga faqat hisobdan foydalanishga vakolatli shaxs kirishi mumkin. Xavfsiz hudud onlayn bank portali, telefon bank tizimi yoki mobil bank ilovasi bo'lishi mumkin.

Jeton tez-tez moliyaviy hisobvarag'iga bitta yoki ko'plik debet yoki kredit shaklida bo'ladi, bu erda debet yoki kreditlarning raqamli qiymatlari belgi hosil qiladi, ularning soni qiymati hisob egasi tomonidan tasdiqlanishi kerak.

Token karta egasi birinchi shaxsning xavfsiz zonasidan himoyalangan maydonga kirishi bilan olinadi, u faqat birinchi shaxsning autentifikatsiya vositalarini qondirish orqali himoyalanadi va unga kirish mumkin. Moliyaviy xizmatlarga nisbatan xavfsiz hududga kirish uchun autentifikatsiya odatda o'z ichiga oladi ko'p faktorli va SEPA ehtimol o'z ichiga olishi mumkin kuchli autentifikatsiya.

Jetonni uzatish va olish talablari qo'shimcha ravishda qo'shiladi qiyinchilik va javob tokenni ishlab chiqaruvchi va uzatuvchi ikkinchi tomon nuqtai nazaridan ko'rib chiqilganda umumiy autentifikatsiya jarayoniga omil.

Jeton ikkinchi tomon tomonidan dinamik ravishda yaratilishi mumkin va shunday qilib a funktsiyasini bajarishi mumkin bir martalik parol.

Ishonchliligini autentifikatsiya qilish usuli, masalan, moliyaviy vositalar bilan birgalikda qo'llaniladi kredit kartalar, elektron mandat va to'g'ridan-to'g'ri debet bitimlar, bunda shaxs moliya vositasida bitimni qo'zg'atishi mumkin, ammo moliya vositasi ushbu shaxs token qiymatini tasdiqlamaguncha ushbu shaxsga tegishli ekanligi tekshirilmaydi.

Ishonchli usul ko'pincha o'z ichiga oladi guruhdan tashqarida Javob berish degani, tokenlar xavfsiz hududdan olinganidan so'ng.

Qanday foydalaniladi

CAPTCHA - bu foydalanuvchi robotmi yoki yo'qligini aniqlashga yordam beradigan javob savolidir

Ishonchli identifikatsiyalash foydalanuvchi firibgar emasligini ta'minlash uchun ko'p bosqichli yozuvlardan foydalanadi. Ba'zi misollarga quyidagilar kiradi:

  • Kredit kartadan foydalanganda magnit chiziqni siljitish yoki chip qo'yish va undan keyin imzo qo'yish (ba'zi hollarda to'lov kartasi raqamining oxirgi to'rtta raqami olinadi).[1]
  • Javob: a CAPTCHA robot emasligingizni isbotlash uchun savol.
  • Xavfsizlik kalitlari
  • Onlayn hisobni SMS yoki elektron pochta orqali tekshirish.
  • Vaqtga asoslangan bir martalik parol algoritm.

Huquqiy asos

Kirish mijozning kuchli autentifikatsiyasi[2] Evropa Ittifoqi ichidagi onlayn to'lov operatsiyalari uchun endi tasdiqlangan shaxsni hisobvarag'iga bog'laydi, u erda bunday shaxs hisob ochilishidan oldin qonuniy talablarga muvofiq aniqlangan. Ishonchli autentifikatsiya qilish avval mavjud bo'lgan akkauntlardan foydalanib, ushbu hisobvaraqlarda qo'shimcha xizmatlarni qaytarib olish uchun, asl manbasi "ishonchli" bo'lishini ta'minlaydi.

Ishonchlilik kontseptsiyasi - bu AQShdagi turli xil legallashgan pullarni legallashtirish (terrorizmni moliyalashtirish) (terrorizmni moliyalashtirishga qarshi kurash) qonunchiligidan kelib chiqadigan yuridik tushuncha,[3] EU28,[4] Avstraliya,[5] Singapur va Yangi Zelandiya[6] bu erda ikkinchi shaxslar mijozning ishonchliligini birinchi tomonning tekshiruv jarayoniga ishonib topshirishlari mumkin, bu erda birinchi tomon moliyaviy tashkilotdir.

Avstraliya qonunchiligida "ishonch" 38-bandga asoslanadi Jinoiy daromadlarni legallashtirishga va terrorizmni moliyalashtirishga qarshi kurash to'g'risidagi qonun 2006 yil (Cth).

Evropa komissiyasida Evropa Parlamenti va Kengashning jinoiy faoliyatdan olingan daromadlarni legallashtirish va terrorizmni moliyalashtirish maqsadida moliya tizimidan foydalanishning oldini olish bo'yicha yo'riqnomasiga taklif, ishonch 11-moddaning 1-qismi (a) moddasiga asoslanadi.

Buyuk Britaniyadagi ishonch juda aniq ma'noga ega va 17-sonli Nizomga muvofiq jarayon bilan bog'liq Jinoiy daromadlarni legallashtirish to'g'risidagi qoidalar 2007 y. AML uchun "ishonch" va "ishonchni tasdiqlash" bir xil emas, garchi ikkalasida ham o'xshash tushunchalar mavjud.

Amerika Qo'shma Shtatlarining Federal moliya institutlarini ekspertiza kengashi (FFIEC ) berilgan sana "Internet-bank muhitida autentifikatsiya", 2005 yil oktyabrda. Ishonchliligini tasdiqlash 14-betning oxirgi xatboshisiga muvofiq keltirilgan.

Afzalliklari

Ishonchliligini tasdiqlash usullarining afzalliklari quyidagilardan iborat:

  • moliyaviy xizmatlar bilan birgalikda foydalanilganda, mijozning shaxsi dastlabki hisob raqami ochilgandan so'ng, UL / CTF qonun hujjatlariga muvofiq tasdiqlangan.
  • ular allaqachon mavjud bo'lgan xavfsizlikni qayta ishlatadilar (masalan, moliya institutlari tomonidan).
  • ular tanish va ishonchli manbalardan foydalanadilar. Jetonlarni olish uchun moliyaviy hisob raqamiga kirish (ular kreditlar yoki debetlar) hisob egasiga tanish jarayon bo'lib, ko'pincha turli xil vositalar, shu jumladan mobil, onlayn, telefon banki va bankomatlar orqali foydalanish mumkin.
  • har ikkala jarayonda tokenlarni uzatish uchun tarmoqli usulidan foydalaniladi, bunda tarmoqdan tashqarida javob berish mexanizmi mavjud bo'lib, uning yordamida hisob egasi belgi qiymatini yangi mobil, veb-sahifa yoki dasturga qayta kiritadi. Bu o'rtadagi odamni va brauzerda o'g'il bolani ushlab turadigan belgiga nisbatan hujumlarni kamaytiradi.
  • ular qo'shimcha dasturiy ta'minot echimi bo'lib, qo'shimcha ma'lumot yoki murakkab integratsiyani talab qilmaydi. Tokenlar moliyaviy tarmoqning bir qismi sifatida, hech qanday maxsus yangi tarmoqlarga ehtiyoj sezmasdan uzatiladi.
  • ular hisob chiqaruvchi tashkilotning ishtirokisiz amalga oshirilishi mumkinligi.

Kamchiliklari

Ishonchli identifikatsiyalash moslamasi sifatida arzon narxlardagi chiplardan foydalanish firibgarlik va o'g'irlik uchun oson maqsadlarga olib keldi

Ishonchni tasdiqlash usullarining kamchiliklari quyidagilardan iborat:

  • kompyuter chiplari kabi arzon narxlardagi autentifikatsiya usullariga ishonish, xakerlarni ma'lumotni o'g'irlashga undaydi. [7]
  • firibgarlikni kuzatadigan samarali vositalarning yo'qligi, xususan magnit chiziqlardan kompyuter chiplariga o'tganidan beri. [8]
  • administratorlar qo'shimcha dasturlarni yuklashlari va foydalanuvchilar o'z ma'lumotlarini kiritishlari uchun qo'shimcha vaqt.[8]
  • uning mobil qurilmalarni qo'llab-quvvatlay olmasligi.
  • parollarning yomon amaliyoti firibgarlarga bir nechta platformalardan ma'lumotlarni o'g'irlashga imkon beradi. [7]

Shuningdek qarang

Adabiyotlar

  1. ^ "AQSh kompyuter chiplarini to'lash kartalarini qabul qilishi: to'lov firibgarligining oqibatlari" (PDF).
  2. ^ http://www.ecb.europa.eu/press/pr/date/2013/html/pr130131_1.en.html
  3. ^ http://www.ffiec.gov/pdf/bsa_aml_examination_manual2006.pdf
  4. ^ http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52013PC0045:EN:NOT
  5. ^ http://www.comlaw.gov.au/Details/C2013C00371
  6. ^ http://www.dia.govt.nz/diawebsite.nsf/wpg_URL/Services-Anti-Money-Laundering-AMLCFT-Act-and-Regulations
  7. ^ a b Xolm, Erik. "Raqamli jamiyatda ijtimoiy tarmoq va shaxsni o'g'irlash".
  8. ^ a b "Yangi boshlanuvchilar uchun ikki faktorli autentifikatsiya".