Kradzież tożsamości jako główne zagrożenie dla elektronicznego

Kradzież tożsamości jako główne zagrożenie
dla elektronicznego biznesu
(społeczeństwa)
MichałOlczak
Obserwatorium.biz
Warszawa,22.10.2015
OObserwatorium.biz
§ Konsultingiedukacjarynkuw
obszarzedigitalfinance.
§ Projektyw2015roku:
4raportymerytoryczne
Doradztwodlainstytucjifinansowych
orazfirmIT
Kompleksoweanalizyrynkudigitalfinance
10projektówkonsultingowych
Partnerstwomerytoryczneprzy
3konferencjach
Agenda
§ Bezpieczeństwojakogłównaprzeszkodawpromocjispołeczeństwa
cyfrowego(1 bilionów EUR w Europie w 2020: źródło BCG)
§ Sektorpublicznyisłużbazdrowiato40%usługwświeciecyfrowym
§ Stanobecny(PolskaiŚwiat)
§ Aspektybezpieczeństwacyfrowego:
Tożsamość
Uwierzytelnianie
Autoryzacja
§ Rekomendacje
Bezpieczeństwocyfrowe
§ Problemy
Podszyciesiępodistniejącegoużytkownika – kradzieżtożsamości
Stworzenienieistniejącejtożsamościwświecieelektronicznym podszywającejsię
pod osobęfizyczną– celebryci,kontafirmowe
Malware
Problemy płatnościmobilnych
Phishing
Prywatność– rosnąceobawy
Chmury obliczeniowe
Głównewyzwania
§ interoperacyjność
§ ergonomia użytkowania narzędzi uwierzytelniania i autoryzacji, w tym z
zarządzaniem wieloma danymi uwierzytelniającymi
§ finansowe (koszty wdrożenia i utrzymania danej metody)
§ technicznego (czy nowa metoda będzie łatwa do integracji z odpowiednimi
systemami – zarówno backendowymi jak system centralny, transakcyjny
czy anty-fraudowy jak i front-endowymi
§ związanego z bezpieczeństwem (w jakim zakresie dana metoda będzie
odporna na ataki techniczne oraz socjotechniczne realizowane w formie
masowej (phishing) oraz dedykowanej (APT)
Stanobecny
Sektorprywatny
Sektorpubliczny
§
eGoverment
§
eSąd
§
ePUAP
§
eZdrowie
§
eLearning
§
eBanking
§
FinTech StartUp
§
Chmuryobliczeniowe
Stanobecny- eBanking
Źródło raport08/2015
Stanobecny- mBanking
Źródło raport08/2015
Stanobecny- mBanking
Źródło raport08/2015
Stanobecnyitrendy
Uwierzytelnianie
Identyfikacja
§
GAFA OpenIdentity
Exchange
§
STORK2.0
§
eIDAS FutureID
§
GSMA Mobile Connect
§
IDNext
§
Fido
§
Biometria
§
OpenIDConnect,
§
GSMAMobileConnect
Autoryzacja
§
Winternecie kodySMSoraz
email
§
Tokeny sprzętoweimobilne
§
Wkanalemobilnymczęsto
tylkohasła
§
Brakmiędzykanałowej
metody
§
Podejścieomnikanałowe w
oparciuozabezpieczenia
systemowe(FDS)
Rozwiązanianaświecie
RozwiązaniawEuropie
§ Europa:
Belgiaod2002
DaniaNemID
Estonia2007od2014równieżdlanierezydentów
Niemcy2010– FinancialTransaction Services(Banki)
HolandiaDigiD
HiszpaniaDNIe
Norwegia,SzwecjaBankID (Banki)
Narzędziaidentyfikacji
§ BrakeID wPolsce
Cozcertyfikatamikwalifikowanymi/niekwalifikowanymi
ePUAP?
eBiznes
Social Media
§ Rozwiązanieproblemu?eID(AS)+BankID +MobileID
§ Problemwdrożenianowegosystemu?
§ Korzyści?
Narzędziauwierzytelniania
§ Email,Pesel,hasła….SMS
Braksilnegouwierzytelniania
SMSniesąmobilefriendly
SMSy sądrogie
§ ConatoUSA?Fidoalliance,OIX
Narzędziaautoryzacji
§ SMS,email,token mobilnyisprzętowy,kartainteligentna,
§ MobileID– standardGSMA
§ StandardEMV
§ Biometria(interfejsgłosowy,odciskpalca,rozpoznawanietwarzy)
Narzędziaautoryzacji- biometria
Źródło raport08/2015
Rekomendacjewzakresieautoryzacji
§ Zalety
Wygodawużyciu
BIOMETRIA
§ Wady
Obawy o prywatność
Koszty wdrożenia
§ Zalety
CX/wygoda
KARTA
Brak bariery wejścia/koszty
§ Wady
kradzież
Kontakt
MichałOlczak,CTO,współzałożyciel
Michał[email protected]
+48695500928