Двухфакторная аутентификация

В целях дополнительной защиты предоставляемых услуг компания SWIFT рекомендует использование решения по двухфакторной (двух шаговой) аутентификации, которая позволит существенно повысить безопасность Вашего бизнеса. Если раньше вход в интерфейс SWIFT осуществлялся по вводу логина и пароля, то после внедрения решения также будет необходимо ввести уникальный одноразовый код, сгенерированный с помощью специального устройства.

Двухфакторная аутентификация — что это?

Двухфакторная аутентификация – это безопасный процесс подтверждения личности пользователя, обеспечивающий дополнительную защиту Вашего интерфейса SWIFT. Первым фактором аутентификации по-прежнему будет логин и пароль, а в качестве второго фактора будет использоваться одноразовый пароль.

Зачем Вам это?

Если раньше для обеспечения безопасности аккаунта пользователя SWIFT было достаточно придумать сложный пароль, то сегодня, к сожалению, для обеспечения достаточного уровня безопасности этого недостаточно. Аутентификация посредством только одного пароля сегодня стала ненадежной из-за широкого распространения всё более и более совершенных шпионских программ и фишинговых сайтов, которые с легкостью «крадут» даже сложные пароли. Технологии кражи паролей совершенствуются с каждым днем, поэтому и система предотвращения таких краж должна своевременно совершенствоваться.

Описание решения

Компания Алльянс Факторс предлагает решение по двухфаторной  аутентификации на базе программного обеспечения фирмы neXus. Данное решение было успешно протестировано и внедрено в ряде крупных российских банков-пользователей SWIFT, а также в сертифицированном Сервис-Бюро SWIFT.

Как это реализуется?

Программное обеспечение Smart ID Digital Access component предлагается установить на отдельной виртуальной машине в локальной сети. Страница входа Alliance Web Platform будет доступна через сервер Smart ID Digital Access component. После того, как пользователь аутентифицируется на странице входа Smart ID Digital Access component, он получит доступ к странице входа Alliance Web Platform. В таком варианте Smart ID Digital Access component является реверс-прокси для Alliance Web Platform. Возможны разные методы аутентификации: SMS/email OTP, аппаратный генератор OTP и мобильное приложение (TruID).