Digitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

Podobné dokumenty
CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Multichannel Entry Point. Technologický pohled na nové přístupy k autentizaci v přímých bankovních kanálech

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

eidas - zkušenosti s implementací řízení přístupu a federací identit ISSS 2016 Hradec Králové

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

STORK Secure Identity Across Borders Linked

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015

GDPR, eidas Procesní nebo technologický problém?

OAuth 2. Martin Kuba, ÚVT MU

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

BUSINESS 24 Databanking

Česká spořitelna průkopník otevřeného bankovnictví

Extrémně silné zabezpečení mobilního přístupu do sítě.

KYBERNETICKÁ BEZPEČNOST A AUTENTIZACE MONET+

OTEVŘENÉ BANKOVNICTVÍ INFORMACE K NOVÝM SLUŽBÁM

Projekt SONIA: příspěvek bank k rozvoji digitálního Česka

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Bezpečná autentizace přístupu do firemní sítě

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Užít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII

eidas odstartuje Německo Jaromír Talíř

Projekt SONIA příspěvek k rozvoji digitálního Česka. Konference Rozvoj a inovace finančních produktů FFÚ VŠE

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

Národní Identitní Prostor ČR

Enterprise Mobility Management

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

eid Kolokvium eid a EGON Ondřej Felix

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009

DEFINICE PRODUKTU TS-MyeID PORTAL

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Aktuální trendy a inovace v on-line platbách. Václav Keřka Product Manager GP webpay Global Payments Europe

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

Nařízení eidas aneb elektronická identifikace nezná hranice

Bezpečnost internetového bankovnictví, bankomaty

1.1. Základní informace o aplikacích pro pacienta

Bezpečnost sítí

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Směry rozvoje v oblasti ochrany informací KS - 7

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

Nabídka služeb na akceptaci platebních karet v prostředí internetu

Využití sdílených služeb Jednotného identitního prostoru (JIP) a Katalogu autentizačních a autorizačních služeb (KAAS)

SOAP & REST služby. Rozdíly, architektury, použití

Hrozby a trendy Internetbankingu

BANKOVNÍ IDENTITA příspěvek bank k rozvoji digitálního Česka

Kdy si užijeme eidas

eidas a pozice ICT UNIE Představenstvo ICT UNIE

E-Government Moravskoslezského kraje (II. VI. část výzvy) Vnitřní integrace úřadu a integrace s ISVS

Služba Rychlý výpis umožňuje on-line službám získat elektronický a snadno zpracovatelný výpis z bankovního účtu klienta.

Představení konceptu a praktické poznatky z nasazení proxy IdP v prostředí e-infrastrutury CESNET

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

PSD 2 Payment Service Directive

HID Global Autentizace i v mobilním světě zařízení a aplikací

Přichází nová éra. Petr Jaroš / Mikulov Připraveno pro konferenci e-government 20:10

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

Uživatelská dokumentace

Národní identitní prostor ČR po roce provozu

Aditivní služby k datovým schránkám, Poštovní datová zpráva

Jednotný identitní prostor Provozní dokumentace

eidas Vyšší bezpečnost elektronické komunikace v EU

1. Integrační koncept

eldas a pozice ICT UNIE Představenstvo ICT UNIE

OpenID Connect. Martin Kuba

Strategie dalšího využití ISDS v oblasti egovernmentu

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

JE UŽ eidentita ZA DVEŘMI? Michal Pešek Správa základních registrů 31. května 2018

Registrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta

Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

Autentizační metody na mobilních platformách

Využití služeb egovernmentu poskytovateli zdravotních služeb

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Zahájení Konference ARBES FINANCE DAY 2014 a výsledky průzkumu Internet banking 2014 v ČR

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Outsourcing autentizace... ěřit? František Sobotka

Pro rozvoj obcí, měst a krajů v roce 2016

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha

Akceptace platebních karet E commerce

Uživatelská příručka aplikace George klíč

Role a možnosti ISDS při implementaci nařízení eidas

OBCHODNÍ PODMÍNKY PRO ELEKTRONICKÝ STYK S BANKOU SBERBANK ONLINE BANKING

1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads

mojeid a další eid projekty

Symphony. Nová generace e-commerce řešení pro cestovní ruch

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Federativní přístup k autentizaci

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Technická příručka aplikace. Popis API internetového bankovnictví

Dokumentace. k projektu Czech POINT. Popis použití komerčního a kvalifikovaného certifikátu

API pro službu mobilem.cz, verze XML 5.04

Zabezpečení mobilních bankovnictví

Integrace ORCID se systémem identit VŠB-TUO

Možnost přesunu identifikace a jednání s klientem do virtuálního prostředí

Projekt STORK 2.0. Ing. Zdeněk Jiříček, konzultant projektu, Ministerstvo vnitra. Stork 2.0 is an EU co-funded project INFSO-ICT-PSP

EGOVERNMENT PRO OBČANY A FIRMY

Transkript:

Digitální identita Moderní přístup k identifikaci klienta Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

Digitální identita Moderní přístup k identifikaci klienta za pomoci federované bezpečnosti Digitální identita MEP řešení pro implementaci digitální identity Role digitální identity v konceptu 2-rychlostního IT Use-Cases 2

Digitální identita Vstupní brána do digitálního světa

K čemu je digitální identita Digitální identita je vstupním bodem do digitálního světa a umožňuje: Autentizace uživatelů do portálů klienta za pomocí metod s různou sílou autentizace, případně za použití metod provozovaných 3-tí stranou (banka, stát, facebook) Autorizace operací včetně podepisování smluv (je potřebná správná úroveň autorizační metody) Autentizace a autorizace resources na WebAPI Uživatel se do digitální světa autentizuje (autorizuje operace) metodou, která má sílu. Na základě síly autentizační / autorizační metody umožňuje uživateli provádět příslušené operace. 4

Úrovně digitální identity Anonymní Neklientská Ověřená Popis Neregistrovaný uživatel, který navštívil veřejný web Registrovaný uživatel Metody Žádné Uživatelské jméno / heslo Linkedin Facebook Google Přístup k obchodním funkcím Uživatel má přístup pouze k základním funkcím, které nevyžadují autentizaci Uživatel má přístup k funkcím vyžadující registraci: Přístup k různým digitálním službám jako je například: ITunes Email. Registrovaný a ověřený uživatel fyzicky na pobočce Uživatelské jméno / heslo + SMS Bezpečnost ČS PKI Uživatel má přístup k funkcím vyžadující ověřenou identitu: Podepisování smluv Podepisování transakcí / dokumentů za účelem komunikace se státní zprávou Aktivní bakovní operace 5

Finanční význam digitální identity Digitální online identita zažívá boom, který je způsoben požadavky spotřebitelů a podniků pro zabezpečený přístup k digitálním službám a produktům. Boston Consulting Group předpovídá, že se digitální/online identita zařadí v roce 2020 mezi ekonomické mega trendy a odhaduje, že tržní hodnota dosáhne 1 trilion. Přímá monetizace služeb za digitální identitou může dosahovat až 330 miliónů Euro ročně v Evropě1. [1] Liberty Global and Boston Consulting Group 6

Multichannel Entry Point Řešení podporující federovanou bezpečnost

Multichannel Entry Point Co je MEP Multichannel Entry Point je autentizační a autorizační řešení, které centralizuje autentizaci v rámci podniku a poskytuje framework pro jednoduchý deployment dodatečných autentizačních a autorizačních metod. Řešení je postaveno na otevřených standardech, na principu federovaného loginu a federované autorizace transakcí a disponuje moderní a robustní architekturou. Řešení je základním stavebním kamenem v rámci digitálního podniku a může být použito pro zabezpečení a pro řízení přístupu k vašim Web API resourcům. Multichannel Entry Point je zároveň základním stavebním kamenem, který přináší koncept digitální identity včetně všech dříve zmiňovaných stupňů identity. Multichannel Entry Point byl navržen tak, aby měli uživatelé maximální komfort při práci s bezpečnostními metodami a zároveň jim byla zajištěna maximální bezpečnost. Řešení přináší nové inovativní metody včetně možnosti jednoduchého doplnění dalších metod. Navíc nabízíme tzv. scénáře, které reprezentují možnost řetězení metod za účelem zvýšené ochrany proti kybernetickým útokům. Multichannel Entry Point podporuje federovanou bezpečnost a umožňuje organizaci fungovat buď jako poskytovatel identity nebo její konzument (příprava pro EIDAS).

Multichannel Entry Point Architektura

Digitální identita a Web API Moderní koncept podporující 2- rychlostní IT

Digitální identita a Web API MEP v kontextu Web API MEP hraje roli Secure Token Service pro Web API (OAUTH2/SAML token validation and scope validation) MEP poskytuje bezpečnostní metody přes Web API MEP komunikuje s business logikou a s backend systémy přes ESB CASE mobile (SW OTP) je připojen skrz specializovaný zabezpečený protokol (SSL) 11

Multichannel Entry Point Rozšířené případy užití

Integrace s identitním prostorem EU Integrace možná v několika úrovních Identitní prostor EU Konzumace identit EU pouze pro use-case zřízení bankovního účtu Poskytnutí identit banky do prostoru EU Konzumace identit EU pro přímé kanály Napojují se na národní IdP CZ (s propojením do celého prostoru EU) přímo nebo prostřednictvím IdP banky App ČSOB Interní identity, Auth metody 4. Přihlášení, Využití služby Identita EU ID reg App 3. registrace 2. Identita Trust 1. Přihlášení IdP CZ 13

Nepřímá monetizace digitální identity prodejem produktů Možnost zakoupení produktů banky v rámci nákupu u 3-tí strany na základě přihlášení bankovní identitou Štěpán Húsek (ČS) Digitální Produkty Digitální identita Digitální spotřebitelský úvěr Architektura Digitální spotřebitelský úvěr je dostupný přes WebAPI Pro klienta je před-schválen Na vašem účtu nemáte dostatek prostředků, využijte výhodného úvěru. Možnosti financování 2750 Kč měsíčně / 1 rok 1500 Kč měsíčně / 2 roky Pro (ne)klienta lze použít jiný koncept 14

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář