Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №4 (138) / 2017 р е д а к ц и о н н а я к о л л е г и я : Главный редактор

Download 5,85 Mb.

Pdf ko'rish

bet	76/112
Sana	23.02.2022
Hajmi	5,85 Mb.
	#117770

1 ... 72 73 74 75 76 77 78 79 ... 112

Bog'liq
moluch 138 ch2 Jn3qGRj

Определение проблемы
«Сильная» аутентификация — аутентификация, при
которой пользователь отождествляется с реальным лицом,
организацией или доверителем. Очень часто «сильную» ау-
тентификацию отождествляют с двухфакторной аутенти-
фикацией, но это неверно. «Сильная» аутентификация не
всегда может быть многофакторной: ответ на несколько во-
просов также будет являться «сильной» аутентификацией.
Например, при звонке в банк в целях идентификации
часто спрашивают номер карты, номер паспорта, место
рождения и так далее. Всё это попадает под один фактор
«я знаю» и значит не является многофакторной аутенти-
фикацией, но тем не менее является «сильной» аутенти-
фикацией. На практике в таких случаях рекомендуют при-
менять многофакторную аутентификацию.
До недавнего времени не было ни одного официаль-
ного документа, где определялось или фигурировало бы
это понятие. Иногда это понятие используется в подтексте
криптографии: аутентификация по протоколу «запрос-от-
вет-запрос-ответ» определяется там как «сильная», но
это также не совсем верно. [1]

189
“Young Scientist” . # 4 (138) . January 2017
Computer Science
Определение ЕЦБ
31 января 2013 года Европейский Центральный Банк
выпустил ряд обязательных рекомендаций к интернет-сер-
висам поставщиков платёжных услуг (Payment service
provider), требующих соблюдение принципов «сильной
(клиентской) аутентификации».
Это стал первый в мире нормативно правовой доку-
мент, где официально фигурирует и определяется это по-
нятие. 1 февраля 2015 года на территории ЕС вошло в
силу обязательное соблюдение данных рекомендаций.
Ниже представлена основная выжимка этих доку-
ментов:
Рекомендации применяются к таким процедурам, как:
1) Оплата и регистрация платежей пластиковыми
картами;
2) Кредитные операции через интернет;
3) Внесение или выдача средств со счёта;
4) Трансфер денежных средств между двумя элек-
тронными счетами через интернет.
Принципы:
1) Защита инициализации платежа, защита кон-
фиденциальных данных об операции с использованием
«сильной аутентификации клиента»;
2) Ограничение числа входов и попыток входов в си-
стему, ограничение «таймаутов» соединения и сроков на-
хождения в системе;
3) Установка механизма мониторинга транзакций с
целью предотвращения мошеннических операций;
4) Реализация многоуровневой системы безопас-
ности с целью снижения рисков;
5) Консультирование клиентов о личной интер-
нет-безопасности, предоставление инструментов по мо-
ниторингу и контролю за операциями.

Download 5,85 Mb.

Do'stlaringiz bilan baham:

1 ... 72 73 74 75 76 77 78 79 ... 112