Přejít k hlavnímu obsahu
Domů
  • cs
  • en
  • Řešení
    • Client Authentication
      Vysoce bezpečné a uživatelsky komfortní řešení pro silnou autentizaci vašich zákazníků do uživatelských portálů, aplikací a služeb. Zaměřujeme se na bezpečnost, použitelnost a spolehlivou podporu kompletního životního cyklu našich řešení.
      Electronic Payments
      Řešení pro acquirery, technologické integrátory, poskytovatele služeb a payment faclitátory - systémy pro bezpečné a rychlé zpracování EMV a closed-loop plateb.
      Enterprise ID
      Zlepšete zabezpečení dat a eliminujte složitá hesla s pomocí našich PKI systémů, čipových karet, mobilní autentizace a dalších identitních řešení pro vaši organizaci. Pomáháme naplnit eIDAS, ZoKB nebo GDPR.
      eGovernment Identity
      Systémy pro personalizaci elektronických osobních dokladů, autentizaci, bezpečné zpracování citlivých dat a jejich standardizovanou mezinárodní výměnu.
      Mobile Identity Card
      Identifikační doklad v mobilním telefonu
      Smart Cities
      Akceptace EMV karet ve veřejné dopravě a parkování. Rychlejší odbavení, zvýšení pohodlí a cenná data o fungování města.
  • Technologie
    • Smart Cards
      Applety pro čipové karty, vlastní implementace middleware a řešení pro autentizaci nebo elektronické platby, zabezpečená čipovými kartami.
      Secure Mobile ID
      Mobilní platformy a připojená zařízení pro silnou autentizaci a transakce v distribuovaném světě elektronického bankovnictví a dalších aplikací digitálního světa.
      EMV Payments
      Systémy pro akceptaci platebních karet, zajišťující celý proces od aplikací na EFT terminálu po processingové centrum.
      Federated Identity
      Centralizace zabezpečení identity v distribuovaném prostředí IT platforem a webových, cloudových nebo partnerských aplikací.
      PKI
      Aplikace prověřené PKI kryptografie a symetrických algoritmů, certifikační autority a návrh systémů se silnou bezpečnostní politikou pro zabezpečení funkčních potřeb vaší organizace.
      Perso Lab
      Vývoj systémů pro personalizaci čipových karet, služby personalizace a vydávání karet s certifikací PCI.
  • Reference
  • Společnost
    • O společnosti
    • Náš příběh
    • Kontakty
  • Kariéra
  1. Domů
  2. Case studies

Centrální autentizační systém ČS MEP

Česká spořitelna
/ 2014-2018
Client Authentication
Smart Cards
Secure Mobile ID
Federated Identity

Ve spolupráci s firmou Deloitte (do r.2016), implementoval MONET+ v letech 2014-2018 autentizační systém Multichannel Entry Point (MEP) jako centrální bezpečnostní komponentu pro všechny procesy spojené s elektronickou identifikaci a autentizací uživatelů (zejména klientů banky).

Potřeba zákazníka

V rámci své digitalizační strategie hledala Ćeská spořitelna ucelené autentizační řešení, které by ji umožnilo rozvoj jednak vlastních elektronických služeb, ale zejména nových online služeb spojených s elektronickou identifikací a autentizací.

Poptávané řešení mělo za cíl umožnit ČS realizaci architektonické změny v kanálech online bankovnictví, a to formou centralizace bezpečnostních služeb (jedno místo pro realizace bezpečnostních operacích, jedno místo pro implementaci bezpečnostních metod atp.)

Klíčové požadavky pak zahrnovaly nové bezpečnostní metody pro použití v mobilním telefonu (mobilní token, identifikované volání a hlasová biometrie) a poskytování bezpečnostních metod formou služby a to jak pro interní aplikace ČS, tak i aplikace mimo správu ČS (partnerská síť, ostatní třetí strany).

Dodávané řešení

Ve spolupráci s firmou Deloitte (do 2016), implementoval MONET+ v letech 2014-2018 autentizační systém Multichannel Entry Point (MEP) jako centrální bezpečnostní komponentu pro všechny procesy spojené s elektronickou identifikaci a autentizací uživatelů (zejména klientů banky).

MEP je koncipován jako robustní bezpečnostní řešení, které umožňuje bance sdílet bezpečnostní funkce napříč aplikacemi, kompletně řeší životní cyklus autentizační metod, vystavuje uživatelská a technická rozhraní pro integraci s třetími stranami a to vč. uzavřených i otevřených federací.

Řešení na autentizačním serveru CASE, který implementuje podporu pro životní cyklus autentizační metod SMS OTP, uživatelské heslo, jednorázové aktivační kódy a mobilní token (CASE mobile). Mobilní token byl v rámci projektu vizuálně i funkčně přizpůsoben pro potřeby ČS (viz mobilní aplikace George klíč)

Centrální moduly pak zahrnují robustní řešení MEP FS pro služby federací identit na bázi protokolů OAuth, OpenID Connect a SAML. Kromě integračních funkcí s aplikacemi banky a třetích stran zajišťují FS moduly rozhraní pro abstrakci metod (cílová aplikace není ovlivněna změnami bezpečnostních metod).

Řešení FS od MONET+ pak zahrnovalo dodávku řešení pro federativní autorizaci transakcí, integraci řešení pro hlasovou biometrii do obslužných procesů (portál obsluhy bezpečnostních metod), řešení pro integraci do webových i mobilních aplikací vč. rozhraní pro integraci aplikací mimo federační protokoly.

Přínos pro zákazníka

Vymístění bezpečnostní procesů (přihlášení, autorizace, podpis) z jednotlivých obchodních kanálů do centrální identitní platformy. Centrální administrace bezpečnostních metod. Optimalizace nákladů na provoz, údržbu a rozvoj bezpečnostních metod.

Architektonické principy řešení od MONET+ jsou kompatibilní se požadavky na řešení Erste group pro internetové bankovnictví George - možnost rozšíření do dalších zemí.

Sjednocení procesů elektronické identifikace, autentizace a autorizace v rámci jednoho řešení a to včetně UX / UI principů pro webové a nativní aplikace pro PC nebo mobil.

Jednotná identitní platforma pro bankovní aplikace i interoperatiblitu s třetími stranami a to prostřednictvím principů federací identit a nebo s využitím služeb a integrační rozhraní PSD2.

Realizoval vývojový tým MCA
(Methods of Client Authentication)
pod vedením Milana Hrdličky
Chceš být součástí týmu?

Podobná řešení

Client Authentication, Federated Identity

Client Identity Management

Client Authentication, Federated Identity, Secure Mobile ID

Nová autentizační metoda
ČSOB Smart klíč

Zavřít

Máme pro vás řešení.

Napište nám
  • Monet+
    • Management
    • Bezpečnostní politika
    • Zásady zpracování osobních údajů
  • Řešení
    • Enterprise ID
    • Electronic Payments
    • Client Authentication
    • eGovernment Identity
    • Smart Cities
  • Technologie
    • Smart Cards
    • EMV
    • PKI
    • Secure Mobile ID
    • Federated Identity
    • Perso Lab
  • O nás
    • O společnosti
    • Náš příběh
    • Kontakty
    • Kariéra
Copyright © 2023 MONET+, a.s. Všechna práva vyhrazena