Kradzież tożsamości jako główne zagrożenie dla elektronicznego
Transkrypt
Kradzież tożsamości jako główne zagrożenie dla elektronicznego
Kradzież tożsamości jako główne zagrożenie dla elektronicznego biznesu (społeczeństwa) MichałOlczak Obserwatorium.biz Warszawa,22.10.2015 OObserwatorium.biz § Konsultingiedukacjarynkuw obszarzedigitalfinance. § Projektyw2015roku: 4raportymerytoryczne Doradztwodlainstytucjifinansowych orazfirmIT Kompleksoweanalizyrynkudigitalfinance 10projektówkonsultingowych Partnerstwomerytoryczneprzy 3konferencjach Agenda § Bezpieczeństwojakogłównaprzeszkodawpromocjispołeczeństwa cyfrowego(1 bilionów EUR w Europie w 2020: źródło BCG) § Sektorpublicznyisłużbazdrowiato40%usługwświeciecyfrowym § Stanobecny(PolskaiŚwiat) § Aspektybezpieczeństwacyfrowego: Tożsamość Uwierzytelnianie Autoryzacja § Rekomendacje Bezpieczeństwocyfrowe § Problemy Podszyciesiępodistniejącegoużytkownika – kradzieżtożsamości Stworzenienieistniejącejtożsamościwświecieelektronicznym podszywającejsię pod osobęfizyczną– celebryci,kontafirmowe Malware Problemy płatnościmobilnych Phishing Prywatność– rosnąceobawy Chmury obliczeniowe Głównewyzwania § interoperacyjność § ergonomia użytkowania narzędzi uwierzytelniania i autoryzacji, w tym z zarządzaniem wieloma danymi uwierzytelniającymi § finansowe (koszty wdrożenia i utrzymania danej metody) § technicznego (czy nowa metoda będzie łatwa do integracji z odpowiednimi systemami – zarówno backendowymi jak system centralny, transakcyjny czy anty-fraudowy jak i front-endowymi § związanego z bezpieczeństwem (w jakim zakresie dana metoda będzie odporna na ataki techniczne oraz socjotechniczne realizowane w formie masowej (phishing) oraz dedykowanej (APT) Stanobecny Sektorprywatny Sektorpubliczny § eGoverment § eSąd § ePUAP § eZdrowie § eLearning § eBanking § FinTech StartUp § Chmuryobliczeniowe Stanobecny- eBanking Źródło raport08/2015 Stanobecny- mBanking Źródło raport08/2015 Stanobecny- mBanking Źródło raport08/2015 Stanobecnyitrendy Uwierzytelnianie Identyfikacja § GAFA OpenIdentity Exchange § STORK2.0 § eIDAS FutureID § GSMA Mobile Connect § IDNext § Fido § Biometria § OpenIDConnect, § GSMAMobileConnect Autoryzacja § Winternecie kodySMSoraz email § Tokeny sprzętoweimobilne § Wkanalemobilnymczęsto tylkohasła § Brakmiędzykanałowej metody § Podejścieomnikanałowe w oparciuozabezpieczenia systemowe(FDS) Rozwiązanianaświecie RozwiązaniawEuropie § Europa: Belgiaod2002 DaniaNemID Estonia2007od2014równieżdlanierezydentów Niemcy2010– FinancialTransaction Services(Banki) HolandiaDigiD HiszpaniaDNIe Norwegia,SzwecjaBankID (Banki) Narzędziaidentyfikacji § BrakeID wPolsce Cozcertyfikatamikwalifikowanymi/niekwalifikowanymi ePUAP? eBiznes Social Media § Rozwiązanieproblemu?eID(AS)+BankID +MobileID § Problemwdrożenianowegosystemu? § Korzyści? Narzędziauwierzytelniania § Email,Pesel,hasła….SMS Braksilnegouwierzytelniania SMSniesąmobilefriendly SMSy sądrogie § ConatoUSA?Fidoalliance,OIX Narzędziaautoryzacji § SMS,email,token mobilnyisprzętowy,kartainteligentna, § MobileID– standardGSMA § StandardEMV § Biometria(interfejsgłosowy,odciskpalca,rozpoznawanietwarzy) Narzędziaautoryzacji- biometria Źródło raport08/2015 Rekomendacjewzakresieautoryzacji § Zalety Wygodawużyciu BIOMETRIA § Wady Obawy o prywatność Koszty wdrożenia § Zalety CX/wygoda KARTA Brak bariery wejścia/koszty § Wady kradzież Kontakt MichałOlczak,CTO,współzałożyciel Michał[email protected] +48695500928