액세스 관리 전문가에게 문의하세요
사이버보안의 도전 과제
디지털 뱅킹에서 더욱 강력한 인증의 필요성
유연하고 원활한 인증 전략을 구현하는 것이 은행의 주요 과제라는 데 동의하실 겁니다.
디지털 뱅킹은 끊임없이 진화하는 표준, 새로운 위협, 까다로운 소비자들로 인해 매우 빠르게 변화하고 있습니다.
이에 따라 수많은 기술 개발과 인증 방법이 등장했습니다. 하지만 이를 하나의 효과적인 전략으로 활용하는 것은 정말 어려운 일이 될 수 있습니다.
좋은 소식은 무엇일까요?
진화하고 강력한 현장 검증 솔루션을 사용하여 고객 인증의 보안과 유연성을 크게 향상시킬 수 있습니다.
핵심은 전 세계 최첨단 고객과 협력하여 개발한 고유한 글로벌 인증 아키텍처에 있습니다.
이제 탈레스의 고성능 인증 서버를 만나보세요.
안전한 디지털 뱅킹을 위한 기반
탈레스 CAS(컨펌 인증 서버)는 전자 뱅킹, 전자 상거래, 모바일 뱅킹을 보호하는 세계에서 가장 다재다능하고 확장 가능하며 안전한 인증 솔루션의 핵심입니다.
은행이 고객의 신원과 거래를 보호할 수 있는 고성능 인증 엔진입니다.
다양한 기술과 기기를 지원할 수 있는 이 솔루션은 현장에서 검증된 안전하고 편리한 디지털 뱅킹 서비스의 기반이 됩니다.
기업이 컨펌 인증 서버를 선택하는 6가지 이유
간편한 배포 및 운영
이 인증 서버는 여러 운영 체제에서 작동합니다. 서버 구성 및 모듈은 기존 은행 아키텍처와 원활하게 통합할 수 있도록 업계 표준 프로토콜을 지원합니다.
관리자 및 사용자 기능은 웹 서비스 REST API를 통해 사용할 수 있습니다. 이를 통해 은행은 기존 포털에 손쉽게 통합하고 관리자 및 사용자 기능을 추가할 수 있습니다.
복잡하게 만들 필요가 없습니다.
중요한 것은 적절한 토큰을 적절한 고객에게 빠르게 제공하는 것입니다.
젬알토 CAS와 빠르고 간편하게 토큰을 통합하세요
현장에서 검증된 인증 서버
젬알토 컨펌 인증 서버는 매일 수백만 명의 온라인 뱅킹 및 전자상거래 사용자를 인증하고, 원격 액세스 및 인터넷 거래를 승인하며 사기성 온라인 공격으로부터 민감한 데이터를 보호합니다.
다양한 기기를 조합하여 안전하고 유연한 인증 환경을 제공할 수 있습니다. 이를 통해 은행은 동일한 서버로 인증하는 채널을 다양하게 제공할 수 있습니다.
안전한 구현
젬알토 CAS는 내외부 보안 감사 활동을 통해 설계 및 승인을 거쳤습니다.
그 외에도 다양한 기능이 있습니다.
가장 높은 수준의 사용자 신원 보호를 제공하기 위해 소프트웨어 보안 모듈 또는 외부 하드웨어 보안 모듈(HSM)을 인증 서버에 연결하여 암호키를 저장하고 사용합니다.
인증 모듈은 표준 인증 프레임워크 및 HTTP/HTTPS와 같은 프로토콜을 사용하여 기존 데이터 서버와 상호 작용하여 사용자 인증 정보를 유지 및 업데이트합니다.
여러 데이터베이스 옵션이 지원됩니다.
미래 지향적인 인증 프레임워크
확장 가능한 오픈소스 솔루션으로 온프레미스 또는 클라우드 배포 모델을 지원합니다.
젬알토 컨펌 인증 서버를 인증 솔루션으로 사용하면 현재 투자를 보호하고 미래를 위한 풍부한 기술 로드맵의 이점을 누릴 수 있습니다.
여러 인증 기술
젬알토 CAS는 개방형 표준과 첨단 인증 기술을 준수합니다.
표준 다중 인증, 일회용 비밀번호(OTP) 및 질문/응답, EMV/CAP/DPA, OATH 및 OCRA와 같은 고급 거래 인증 및 서명 방법, 탈레스의 특허 기술인 동적 서명 기술을 지원합니다.
여러 채널 및 기기
젬알토 CAS의 주요 장점은 은행이 디지털 뱅킹, 모바일뱅킹, 폰뱅킹, 전자상거래부터 e브로커나 다중 발급자 설정에 이르기까지 다양한 채널과 설치 방법 중에서 선택 및 조합할 수 있다는 점입니다. 또는 강력한 고객 인증(SCA)으로도 사용할 수 있습니다.
여러 인증 기기(은행 토큰, 스마트카드, 휴대폰) 및 솔루션을 동시에 지원할 수 있는 고유한 유연성 덕분에 젬알토 컨펌 인증 서버를 사용하면 고객 기반을 세분화하여 다양한 고객 요건을 쉽게 지원할 수 있습니다.
즉, 은행은 다음을 기반으로 다양한 사용 사례별로 서로 다른 종류의 보안 기기를 할당할 수 있습니다.
- 위험 프로필
- 사용 패턴
- 환경설정
신원 확인 및 액세스 제어
- 강력한 OTP 2FA
- 멀티 테넌트 지원 아키텍처
- 포괄적인 감사 로깅 및 보고
- 클러스터링 및 부하 분산 도구로 고가용성 및 재해 복구를 지원합니다.
- 애플리케이션 방화벽 지원
- 시스템 관리를 위한 중앙 집중식 웹 기반 관리
운영 체제
- Red Hat Linux
- Windows 서버
개방형 표준을 지원하는 유연한 솔루션
- 디렉터리 액세스 프로토콜(LDAP)
- 원격 인증 다이얼인 사용자 서비스(RADIUS)
- 공개 인증 이니셔티브(OATH)
- OpenID Connect / OAuth2
인증 및 서명 방법
- OATH, OCRA(이벤트 기반, 시간 기반)
- EMV 캡
- OATH 동적 코드 인증
- 동적 서명 강화 기능
인증 및 서명 폼 팩터
- 하드웨어 및 소프트웨어 모두에서 다양한 2FA 토큰 지원
- 모바일 기반 인증
- SMS OTP
- 모바일 토큰
- 모바일 분리 기능(푸시 알림)
- OTP 토큰
- QR 토큰
- 단일 버튼
- 핀패드
- EMV CAP 리더기
- 연결 또는 연결되지 않은 상태로 사용 가능
- 동적 CV 카드 및 모바일
웹서버
- Apache Tomcat
- IBM WebSphere
- 선택한 아키텍처는 운영 체제, 데이터베이스 및 모니터링 메커니즘에 의존하는 '고가용성' 및 '장애 조치' 구성을 허용합니다.
데이터베이스
CAS는 OTP 관련 데이터와 필요에 따라 사용자 데이터를 저장합니다(DB 모드).
- Oracle
- MySQL
- IBM DB2
- MS-SQL
사용자 리포지토리
사용자 계정이 외부에서 관리되는 경우 CAS는 다음 LDAP에 연결할 수 있습니다(혼합 모드).
- Microsoft Active Directory
- Novell eDirectory
- Open LDAP
- 다른 LDAP는 구체적인 개발로 지원될 수 있습니다.
인증 서비스 인터페이스
- 웹 서비스 REST API
- RADIUS 요청
- Microsoft NPS
- freeRADIUS
- AD FS
보안 모듈
- SafeNet 네트워크 HSM
- SafeNet PCI-E HSM
- SafeNet 결제 HSM
- 탈레스 PayShield
- 탈레스 nShield
- 소프트웨어 보안 모듈
성능
- 젬알토 CAS 노드 1개가 초당 400개의 OCRA 트랜잭션을 지원합니다
IAM Trends
75% of decision-makers surveyed in our research study conducted by Enterprise Strategy Group said legacy identity tech is holding back innovation.
추천 자료
탈레스 컨펌 인증 서버
모든 은행의 IT 인프라에 원활하게 배포할 수 있는 유연한 아키텍처를 갖춘 보안으로, 전자 뱅킹 사용자의 자격 증명 보안 침해를 방지하고 업계에서 가장 광범위한 인증 및 서명 방법을 지원합니다.