Príručka pre používateľa bezpečnostného tokenu na účel autentifikácie do multiklientskeho platobného portálu -MKPP Obsah: 1 Určenie 1 2 Popis produktu 1 3 Nesprávne zadaný PIN kód (PIN FAIL) 3 4 Použitie Autentifikácia 4 5 Odomknutie bezpečnostného tokenu 5 6 Poškodenie, strata, bezpečnostný incident 7 1 Určenie Dokument je určený pre používateľov bezpečnostného tokenu EZIO Pico na účel autentifikácie do platobného portálu MKPP (multiklientsky platobný portál). Dokument stručne a ilustratívne popisuje postupy pri používaní bezpečnostného tokenu EZIO Pico (V ďalšom token ). 2 Popis produktu Za účelom silnej autentifikácie token generuje heslá na jedno použitie. Pre sprístupnenie funkcií tokenu musí používateľ zadať správny štvormiestny PIN kód. V prípade, že PIN kód bol zadaný 4x po sebe nesprávne, bezpečnostný token sa uzamkne, tak aby ho nebolo možné používať. Na odomknutie tokenu sa musí použiť 8 miestny PUK kód a následne si vytvoriť nový PIN. Strana 1 z 8
1. Displej. 2. Tlačidlo s číslom 1 sa používa na generovanie hesla na jedno použitie pre účely autentifikácie. 3. Tlačidlo s číslom 3 sa používa na účely podpisovania v súčasnosti sa funkcionalita nevyužíva. 4. Numerická klávesnica. 5. Tlačidlo s označením OK pre zapnutie tokenu. 6. Tlačidlo pre potvrdenie. 7. Tlačidlo pre vymazanie zadaných číslic, ukončenie operácie, alebo vypnutie tokenu. PIN kód PUK kód Je štvormiestny číselný kód na sprístupnenie funkcií tokenu. PIN kód je tajný. Má ho vedieť len osoba, ktorej patrí toto zariadenie. Ak je PIN kód zadaný po sebe 4x nesprávne, token sa uzamkne a na jeho domknutie musí byť použitý PUK kód. Je 8 miestny číselný kód slúžiaci na odomknutie tokenu, v prípade ak bol zadaný PIN kód 4x po sebe nesprávne. Strana 2 z 8
Ak sa zobrazuje na displeji v pravom hornom rohu PIN LOCKED, token bol uzamknutý z dôvodu zadania 4x po sebe nesprávneho PIN kódu. Na odomknutie Tokenu slúži PUK kód. 3 Nesprávne zadaný PIN kód (PIN FAIL) Po prvom nesprávne zadanom PIN kóde sa zobrazí na displeji FAIL 1. Stlačte tlačidlo a zadajte správny PIN. Po druhom nesprávne zadanom PIN kóde sa zobrazí na displeji FAIL 2. Stlačte tlačidlo a zadajte správny PIN. Po treťom nesprávne zadanom PIN kóde sa zobrazí na displeji FAIL 3. Stlačte tlačidlo a zadajte správny PIN. Po štvrtom nesprávne zadanom PIN kóde sa zobrazí na displeji PIN LOCKED. Stlačte tlačidlo Časti 5. Alebo tlačidlo a postupujte podľa pre vypnutie. Po opätovnom zapnutí Tokenu sa na displeji zobrazí PIN LOCLKED - - - - - - - - pre zadanie PUK kódu. Postupujte podľa Časti 5. Strana 3 z 8
4 Použitie Autentifikácia 1. Zapnite Token 2. Token je zapnutý a čaká na zadanie PIN. Zadajte PIN. 3. Displej po zadaní prvej číslice PIN. 4. Displej po zadaní druhej číslice PIN. 5. Displej po zadaní tretej číslice PIN. 6. Displej po zadaní štvrtej číslice PIN. 7. Token čaká na zvolenie požadovanej operácie. 8. Zvoľte LOGIN. Strana 4 z 8
9. Na displeji sa zobrazí heslo na jedno použite. Použite ho pre prihlásenie do MKPP. 10. Stlačte 2x tlačidlo C za účelom vypnutia bezpečnostného tokenu Tokenu. 5 Odomknutie bezpečnostného tokenu 1. Displej zobrazujúci požiadavku na zadanie 8 miestneho PUK kódu. Zadajte PUK kód. 2. 3. Displej po zadaní PUK kódu. (čísla sú len ilustratívne, PUK kód Vám bol doručený spolu s PIN kódom). Použitie PUK kódu je možné 4 krát, potom sa token zablokuje natrvalo a je nutné použiť token nový. Potvrďte zadaný PUK kód. V prípade, že zadaný PUK kód nie je správny zadajte správny PUK kód, (pre kontrolu môžete komunikovať s CPU). 4. V prípade, že bol PUK kód zadaný správne, zobrazí sa displej pre zdanie nového PIN kódu. 5. Displej po zadaní prvej číslice nového PIN. Strana 5 z 8
6. Displej po zadaní druhej číslice nového PIN. 7. Displej po zadaní tretej číslice nového PIN. 8. Displej po zadaní štvrtej číslice nového PIN. 9. Potvrďte zadanie nového PIN kódu. 10. Po potvrdení zadaného PIN kódu sa zobrazí displej pre potvrdenie správnosti zadaného PIN kódu. Zadajte nový PIN kód znova. 11. Displej po zadaní prvej číslice PIN kódu pre overenie správnosti zadania nového PIN. 12. Displej po zadaní druhej číslice PIN kódu pre overenie správnosti zadania nového PIN. 13. Displej po zadaní tretej číslice PIN kódu pre overenie správnosti zadania nového PIN. Strana 6 z 8
14. Displej po zadaní štvrtej číslice PIN kódu pre overenie správnosti zadania nového PIN. 15. Potvrďte zadný PIN kód pre overenie správnosti zadania nového PIN. 16. V prípade, že sa zadané PIN kódy nezhodujú, zobrazí sa tento displej. Stlačte a pokračujte v bode č. 4. 17. V prípade, že sa zadané PIN kódy zhodujú, zobrazí sa displej pre voľbu požadovanej operácie. Pokračujte bodom č. 7 v časti 4 Použitie Autentifikácia, alebo vypnite bezpečnostný token tlačidlom 6 Poškodenie, strata, bezpečnostný incident a) V prípade poškodenia, straty, alebo odcudzenia tokenu musíte o tomto informovať DataCentrum písomne, listom s podpisom a pečiatkou štatutára organizácie, zároveň môžete požiadať o vydanie nového tokenu. DataCentrum pošle nový token s novými prihlasovacími údajmi. b) V prípade bezpečnostného incidentu (potreby akútne zablokovať možnosť použitia/zneužitia tokenu) je možné požiadať DataCentrum o zablokovanie prístupu do MKPP, volajte na Centrum podpory používateľov: tel. číslo 02/59278696 Upozornenie: toto číslo je k dispozícii non-stop, ale iba vo veci potreby akútne zablokovať možnosť použitia/zneužitia tokenu. Iné požiadavky na podporu nebudú pri volaní na toto číslo vybavené! c) Oprávnenou osobou, ktorá žiada o zablokovanie tokenu je používateľ, ktorý má pridelený token, prípadne iný kompetentný používateľ danej organizácie. d) Používateľ sa pri nahlasovaní musí identifikovať. e) Identifikácia osoby bude vykonaná z prihlasovacích údajov do infraštruktúry DataCentra Prihlasovacie meno (LOGIN) a Prihlasovacie heslo (PASSWORD). Používateľ, po vyzvaní operátora/ky CPU, nahlási požadované vybrané znaky z Mena a Hesla napr.: a. Meno : napríklad: AB 003456 zadajte 2 a 6 znak mena => v tomto príklade: B a 4 Strana 7 z 8
b. Heslo : napríklad: cgh3rtkjk zadajte 1 a posledný znak hesla => v tomto príklade: c a k f) Na základe identifikácie osoby operátor/ka CPU zablokuje prístup do systému. g) Následne štatutár organizácie môže požiadať o Vydanie nového bezpečnostného tokenu, z dôvodu straty. Forma je identická ako pri Žiadosti o výmenu bezpečnostného tokenu. h) Oprávnenou osobou pre zamedzenie prístupu používateľa do MKPP sa rozumie aj štatutár organizácie. O zamedzenie prístupu žiada DataCentrum písomnou žiadosťou vybavenou podpisom a pečiatkou organizácie, ktorej je štatutárom. Strana 8 z 8