Přejít k hlavnímu obsahu
Domů
  • cs
  • en
  • Řešení
    • Client Authentication
      Vysoce bezpečné a uživatelsky komfortní řešení pro silnou autentizaci vašich zákazníků do uživatelských portálů, aplikací a služeb. Zaměřujeme se na bezpečnost, použitelnost a spolehlivou podporu kompletního životního cyklu našich řešení.
      Electronic Payments
      Řešení pro acquirery, technologické integrátory, poskytovatele služeb a payment faclitátory - systémy pro bezpečné a rychlé zpracování EMV a closed-loop plateb.
      Enterprise ID
      Zlepšete zabezpečení dat a eliminujte složitá hesla s pomocí našich PKI systémů, čipových karet, mobilní autentizace a dalších identitních řešení pro vaši organizaci. Pomáháme naplnit eIDAS, ZoKB nebo GDPR.
      eGovernment Identity
      Systémy pro personalizaci elektronických osobních dokladů, autentizaci, bezpečné zpracování citlivých dat a jejich standardizovanou mezinárodní výměnu.
      Mobile Identity Card
      Identifikační doklad v mobilním telefonu
      Smart Cities
      Akceptace EMV karet ve veřejné dopravě a parkování. Rychlejší odbavení, zvýšení pohodlí a cenná data o fungování města.
  • Technologie
    • Smart Cards
      Applety pro čipové karty, vlastní implementace middleware a řešení pro autentizaci nebo elektronické platby, zabezpečená čipovými kartami.
      Secure Mobile ID
      Mobilní platformy a připojená zařízení pro silnou autentizaci a transakce v distribuovaném světě elektronického bankovnictví a dalších aplikací digitálního světa.
      EMV Payments
      Systémy pro akceptaci platebních karet, zajišťující celý proces od aplikací na EFT terminálu po processingové centrum.
      Federated Identity
      Centralizace zabezpečení identity v distribuovaném prostředí IT platforem a webových, cloudových nebo partnerských aplikací.
      PKI
      Aplikace prověřené PKI kryptografie a symetrických algoritmů, certifikační autority a návrh systémů se silnou bezpečnostní politikou pro zabezpečení funkčních potřeb vaší organizace.
      Perso Lab
      Vývoj systémů pro personalizaci čipových karet, služby personalizace a vydávání karet s certifikací PCI.
  • Reference
  • Společnost
    • O společnosti
    • Náš příběh
    • Kontakty
  • Kariéra
  1. Domů
  2. Case studies

Centrální autentizační systém ČS MEP

Česká spořitelna
/ 2014-2018
Client Authentication
Smart Cards
Secure Mobile ID
Federated Identity

Ve spolupráci s firmou Deloitte (do r.2016), implementoval MONET+ v letech 2014-2018 autentizační systém Multichannel Entry Point (MEP) jako centrální bezpečnostní komponentu pro všechny procesy spojené s elektronickou identifikaci a autentizací uživatelů (zejména klientů banky).

Potřeba zákazníka

V rámci své digitalizační strategie hledala Ćeská spořitelna ucelené autentizační řešení, které by ji umožnilo rozvoj jednak vlastních elektronických služeb, ale zejména nových online služeb spojených s elektronickou identifikací a autentizací.

Poptávané řešení mělo za cíl umožnit ČS realizaci architektonické změny v kanálech online bankovnictví, a to formou centralizace bezpečnostních služeb (jedno místo pro realizace bezpečnostních operacích, jedno místo pro implementaci bezpečnostních metod atp.)

Klíčové požadavky pak zahrnovaly nové bezpečnostní metody pro použití v mobilním telefonu (mobilní token, identifikované volání a hlasová biometrie) a poskytování bezpečnostních metod formou služby a to jak pro interní aplikace ČS, tak i aplikace mimo správu ČS (partnerská síť, ostatní třetí strany).

Dodávané řešení

Ve spolupráci s firmou Deloitte (do 2016), implementoval MONET+ v letech 2014-2018 autentizační systém Multichannel Entry Point (MEP) jako centrální bezpečnostní komponentu pro všechny procesy spojené s elektronickou identifikaci a autentizací uživatelů (zejména klientů banky).

MEP je koncipován jako robustní bezpečnostní řešení, které umožňuje bance sdílet bezpečnostní funkce napříč aplikacemi, kompletně řeší životní cyklus autentizační metod, vystavuje uživatelská a technická rozhraní pro integraci s třetími stranami a to vč. uzavřených i otevřených federací.

Řešení na autentizačním serveru CASE, který implementuje podporu pro životní cyklus autentizační metod SMS OTP, uživatelské heslo, jednorázové aktivační kódy a mobilní token (CASE mobile). Mobilní token byl v rámci projektu vizuálně i funkčně přizpůsoben pro potřeby ČS (viz mobilní aplikace George klíč)

Centrální moduly pak zahrnují robustní řešení MEP FS pro služby federací identit na bázi protokolů OAuth, OpenID Connect a SAML. Kromě integračních funkcí s aplikacemi banky a třetích stran zajišťují FS moduly rozhraní pro abstrakci metod (cílová aplikace není ovlivněna změnami bezpečnostních metod).

Řešení FS od MONET+ pak zahrnovalo dodávku řešení pro federativní autorizaci transakcí, integraci řešení pro hlasovou biometrii do obslužných procesů (portál obsluhy bezpečnostních metod), řešení pro integraci do webových i mobilních aplikací vč. rozhraní pro integraci aplikací mimo federační protokoly.

Přínos pro zákazníka

Vymístění bezpečnostní procesů (přihlášení, autorizace, podpis) z jednotlivých obchodních kanálů do centrální identitní platformy. Centrální administrace bezpečnostních metod. Optimalizace nákladů na provoz, údržbu a rozvoj bezpečnostních metod.

Architektonické principy řešení od MONET+ jsou kompatibilní se požadavky na řešení Erste group pro internetové bankovnictví George - možnost rozšíření do dalších zemí.

Sjednocení procesů elektronické identifikace, autentizace a autorizace v rámci jednoho řešení a to včetně UX / UI principů pro webové a nativní aplikace pro PC nebo mobil.

Jednotná identitní platforma pro bankovní aplikace i interoperatiblitu s třetími stranami a to prostřednictvím principů federací identit a nebo s využitím služeb a integrační rozhraní PSD2.

Realizoval vývojový tým MCA
(Methods of Client Authentication)
pod vedením Milana Hrdličky
Chceš být součástí týmu?

Podobná řešení

Enterprise ID, PKI, Smart Cards

MůjKlíč – přístup a autorizace
v internetovém bankovnictví

Client Authentication, Federated Identity

Client Identity Management

Zavřít

Máme pro vás řešení.

Napište nám
  • Monet+
    • Management
    • Bezpečnostní politika
    • Zásady zpracování osobních údajů
  • Řešení
    • Enterprise ID
    • Electronic Payments
    • Client Authentication
    • eGovernment Identity
    • Smart Cities
  • Technologie
    • Smart Cards
    • EMV
    • PKI
    • Secure Mobile ID
    • Federated Identity
    • Perso Lab
  • O nás
    • O společnosti
    • Náš příběh
    • Kontakty
    • Kariéra
Copyright © 2023 MONET+, a.s. Všechna práva vyhrazena