hacia dónde vamos? nuevas fronteras en autenticación ¿ hacia dónde vamos? leo ring, vice...
TRANSCRIPT
Nuevas fronteras en Autenticación
¿Hacia dónde vamos?
Leo Ring, Vice Presidente Americas Daon
2
El mundo está cambiando
Estamos en la intersección de dos caminos de paradigma mundial
1. El paso a las interacciones digitales • Ha estado ocurriendo desde que la web fue la corriente principal
• Las redes sociales están lidereando la continua presencia en línea 2. La ubicuidad que se encuentra emergiendo de los dispositivos conectados a la informática
móvil. Por ejemplo, los teléfonos inteligentes (Smart phones)• La adopción de consumo masivo• Siempre conectados, la plataforma informática en sus manos en todo momento• Es más que un teléfono sofisticado Los siguientes conceptos están cambiando radicalmente:• El concepto de un ordenador personal• El concepto de un teléfono• El alcance global de las redes inalámbricas• Los conceptos de la interacción humanaEl Internet está proporcionando el tejido socio-económico para la era digital ... Pero ... ¿qué es lo que falta?
El componente faltante ya no es la aceptación humana, los dispositivos físicos o la infraestructura de la red ... es la identidad y confianza en combinación con la privacidad!
Las identidades son difíciles de verificar a través del Internet • Numerosos servicios del gobierno aún deben llevarse a
cabo en persona o por correo, dando lugar a continuos aumentos en los costos para los gobiernos estatales, locales y federales.
• Por ejemplo: registros electrónicos en el sector salud podrían ahorrar miles de millones, pero no podemos ir hacia adelante sin haber solucionado el desafío de la autenticación para los proveedores, aseguradores y los individuos.
• Muchas de las transacciones, como la firma de un préstamo o una hipoteca, todavía se consideran demasiado arriesgados para llevar a cabo en línea, debido a los riesgos de responsabilidad
El problema actual
“Nadie sabe que eres un perro”
El reto con las contraseñas• Las contraseñas son fáciles de adivinar, de ser robados,
compartidos, hackeados, etc.• Las contraseñas son débiles normalmente• Listas publicadas de los "Top-10" en contraseñas• Cuando se utilizan contraseñas seguras que son difíciles de recordar,
por lo general la gente las anota• Existe un enorme costo administrativo por el restablecimiento de
contraseñas• Las estimaciones oscilan entre $ 50-300/usuario/año• # 1 en llamadas a la mesa de ayuda• 80% de las intrusiones y hackers se basan en ataques a contraseñas
Pero ... las contraseñas son "libres" y ampliamente aceptadas
Equilibrio entre seguridad y comodiadGOAL
Las preferencias de los consumidores son importantes
La biometría es una de las formas más preferidas de autenticación para los usuarios de Estados Unidos de banca en línea.
6
……Sin embargo
El costo de los lectores biométricos • En donde los dispositivos no están integrados• Los costos de implementación en ciertos escenarios• La escalabilidad• Las preocupaciones sobre la privacidad• La interoperabilidad y el uso compartido de red• El proveedor y la independencia de la tecnología
Daon Proprietary and Confidential 8
Identidad en el mercado de atención médica - A simple vista
En Estados Unidos los costos de fraude en atención médica son asombrosas.Las estimaciones oscilan entre los $ 68B y $226B por año y van en aumento!
Más de 1.4 millones de personas han sido víctimas de robo de identidad médica (Ponemon Institute)
Malcolm Sparrow Nadie ha contabilizado exactamente un fraude de Medicare. El tipo de errores detectados por los sistemas de control actuales son principalmente problemas técnicos - y no el producto de mentes criminales las cuales salen a hacer fraudes al sistema. Y dado que Medicare ofrece una gran olla de dinero, ya que cuenta con un alto grado de automatización en su proceso de pago de reclamaciones y con una capacidad limitada de auditoría, el programa [actual] es una bendición para los estafadores que se dedican a ello.
Como lo podemos lograr? 1.Proporcionar a los gobiernos y a las
empresas los más altos niveles de confianza en la identidad disponibles en la actualidad.2. Proporcionar a los consumidores una manera mas fácil de utilizarlo y también brindándoles un sistema de verificación de identidad segura y consistente.3. Permitiéndoles un mayor nivel de seguridad de identidad a un precio sin precedentes.4. Permitir la adopción del mercado masivo.5. Mantener un enfoque basado en el riesgo, equilibrando la seguridad con la comodidad.6. Permitir tanto las interacciones digitales así como las interacciones del mundo real.7. Ayudar con la migración hacia la tecnología.
GPS
PINVoz
Información general sobre la identidad
Un dispositivo que colecta
ubicuamente
transmite de forma segura
a un servidor de verificación de identidad
Servidor de la Identidad
Rostro
Reglas del negocio
Po
lític
as d
e
Aut
entic
ació
n
Palma
Daon Proprietary and Confidential 10
X
Localización GPS
Discurso
Imagen del Rostro
PIN/Contraseña
Datos de Identidad
...Otros
Palma
FirmaDecision
Una muestra de interacción (alta seguridad de la interacción del sitio web)
11
4to Factor (?)
12
Es el factor geográfico de autenticación de ubicación?ó¿Es la corroboración de las pruebas?
13
Cliente: Los propietarios de los dispositivos móviles (por ejemplo, Smart Phone)
Proveedor de servicios: Institución financiera, Institución de salud por parte del gobierno o de bienestar, etc
Emisor de identidad: Puede ser el proveedor de servicios o proveedor de servicios de identidad digital
Tanto el proveedor de servicios y el cliente debe tener su privacidad y seguridad garantizada.
Los datos biométricos nunca cruzan el límite de identidad segura
Los proveedores de servicios obtienen la garantía de los niveles biométricos, mientras que el mantenimiento de las interfaces de los sistemas heredados los obtienen con cero grado de complejidad en el dispositivo y en el costo.
Identidad Concepto de Operación
Interfaz de proveedor de servicio (por ejemplo, Sitio Web)
Lugar de trabajo
Cliente
Servidor de identidad
Identidad del Emisor
dispositivo móvil
14
El mundo está cambiando
Estamos en la intersección de dos caminos del paradigma mundial
1. El paso a las interacciones digitales • Ha estado ocurriendo desde que la web fue la corriente principal
• Las redes sociales están lidereando la continua presencia en línea
2. La ubicuidad que se encuentra emergiendo de los dispositivos conectados a la informática móvil. Por ejemplo, los teléfonos inteligentes (Smart phones)• La adopción de consumo masivo• Siempre conectados, plataforma informática en sus manos en todo momento• Es más que un teléfono sofisticado Los siguientes conceptos están cambiando radicalmente:• El concepto de un ordenador personal• El concepto de un teléfono• El alcance global de las redes inalámbricas• Los conceptos de la interacción humanaEl Internet está proporcionando el tejido socio-económico para la era digital ... Pero ... ¿qué es lo que falta?
El componente faltante ya no es la aceptación humana, los dispositivos físicos o la infraestructura de la red ... es la identidad y confianza en combinación con la privacidad!
