Multi-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten

Größe: px

Ab Seite anzeigen:

Download "Multi-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten"

Sofia Hilke Klein
vor 5 Jahren
Abrufe

1 Multi-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten Marco Henkel, Channel Sales DACH

2 VASCO - Lösungsspektrum 2

3 AGENDA Aktuelle Vorgaben & Regulierungen aus EU/Deutschland/Wirtschaft Anwendungsszenarien für MFA Neue Technologien 3

4 Aktuelle Regulierungen Gesetzgeber EU DSGVO (Schutz von personenbezogenen Daten) höhere Eigenverantwortung der Unternehmen bei der Datenverarbeitung Höhere Anforderungen an Datenschutz-Compliance Strafen von bis zu 20 Mio. Euro oder 4% des Umsatzes PSD2 (EU Payment Service Directive) Starke Kunden-Authentisierung erforderlich für alle digitalen Zahlungsvorgänge (Ausnahme: <30 Euro) Wirtschaft z.b. Automobilebranche (Vorgabe von Herstellern an Zulieferer) Authentifizierungsinformationen müssen verschlüsselt übertragen werden Zugriff auf vertrauliche & geheime Daten ist mit starker Authentifikation zu schützen Administrative Tätigkeiten sind, soweit technisch möglich, stark zu authentifizieren Zahlungsdienstleister müssen zur Betrugsprävention Systeme zur Risikobewertung und Verhaltensanalyse einsetzen. KRITIS (IT-Sicherheitsgesetz) Einführen von Sicherheitsstandards wie z. B. BSI IT-Grundschutz oder ISO Umsetzung von u.a. erweiterten Regelungen und Kontrollen für den Zutritt zu IT-Systemen und den Zugriff auf Daten. 4

5 EU Datenschutz-Grundverordnung Wer ist betroffen? - Alle Unternehmen in der EU, die personenbezogene Daten verarbeiten - Alle Unternehmen außerhalb der EU, die die personenbezogene Daten von EU- Bürgern verarbeiten - Unabhängig von Größe des Unternehmens Ab wann gilt die EU-DSGVO? - Ab dem 25. Mai 2018 Nur noch 14 Monate Zeit zur Umsetzung! 5

6 PSD2 wer ist betroffen Banken Zahlungsdienstleister FinTechs Mehr als Unternehmen aus der Finanzbranche Umsetzung bis November 2018 Quelle: Deutsche Bundesbank 6 Quelle: Kreditkarte.net

Kritische Infrastrukturen Betroffene Branchen: Ca. 3.

7 Kritische Infrastrukturen Betroffene Branchen: Ca betroffene Unternehmen Umsetzung bis 31. Januar

8 Anwendungsszenarien Mitarbeiter Security Compliance Unternehmen B2B2C Kunden/ Konsumenten B2B Partner & Kunden Betrugsprävention Compliance Vertraulichkeit Transaktionssicherheit Compliance Schutz der Marke 8

9 Benutzerfreundlichkeit & Sicherheit 9

10 Die beliebtesten Passwörter 2016 Quelle: SplashData 10

11 Starke Authentisierung - Gängiges Verständnis John Doe

12 Authentifizierungsfaktoren Wissen Besitz körperl. Merkmal

13 Strong Authentication = 2 Faktoren Server PIN Device PIN Password Your OTP is

14 VASCO Strong Authentication Server PIN Geräte PIN Passwort Your OTP is

15 Kontinuierliche Authentisierung Account Takeover mywebsite.com mywebsite.com mywebsite.com mywebsite.com mywebsite.com Welcome Username Password Login X reauthenticate X

16 Die VASCO Authentication Lösung DIGIPASS Authenticator Authentication Server 16

17 Die Risikobewertung VASCO Authentication Lösung Context Platform User Geolocation OS Version JailBreak & Rootkit Malware PIN Activated Behavior Analysis Biometric Client Score Policy Score Calculation OTP Injection OTP Validation OTP Extraction Audit & Report Business Process Monitoring Behavior Analysis Risk Assessment

18 Risikobewertung Context Platform User Geolocation OS Version JailBreak & Rootkit Malware PIN Activated Biometric Client Score Policy Score Calculation OTP Injection OTP Validation OTP Extraction Audit & Report Business Process Monitoring Risk Assessment

19 Verhaltensanalyse 19

Trusted Behavior Who you are What you do Identity Proofing

20 VASCO Trust Platform Trusted Identity Trusted User Trusted Device Trusted App Trusted Channel Trusted Data & Docs Trusted Signature Trusted Behavior Who you are What you do Identity Proofing Multi-Factor Authentication Mobile Application Security Process Assurance Risk Management

21 Referenzen bei Finanzinstitutionen 21

22 Referenzen im Enterprise Markt 22

23 Vielen Dank!

Ähnliche Dokumente

Informationssicherheit 2018

Informationssicherheit 2018 Verschlüsselung - DIE Schutzmaßnahme für Datensicherheit. Dienstag, 27. März 2018 Andreas Pieri Informationstechnik 2018 Staubsaugen 2018 Quelle: irobot.com Einkaufen 2018 Quelle: