Datablink
產品介紹
Datablink為一套All-in-One且經過全球逾千萬用戶實證最佳進階身份驗證與交易簽章解決方案,可進行進階使用者Challenge-Response身份安全驗證與交易簽章,藉由Push技術將交易內容及Challenge代碼發送到使用者行動裝置或實體Token,使用者可確認欄位參數後,選擇「接受」或「拒絕」,以進行Response。並可整合VPN Radius驗證、網路登入LDAP、雲端平台SAML驗證及Web Services應用程式等應用。Datablink Device 200 Token提供進階身分驗證、交易簽章及OTP三種驗證功能。高安全性之Out-of-Band專利光學讀取技術,能讀取多種交易內容驗證參數,如:銀行名稱、代碼、分行、帳戶尾碼、金額、時間等。對於密碼破解、鍵盤側錄攻擊、釣魚網站、中間人攻擊、社交工程攻擊,皆能有效防範未經授權的存取與網路詐欺交易的威脅,提供企業與使用者更縝密的安全防護。Datablink Mobile 200專屬加密之Mobile App整合QR Code與Push技術,提供進階驗證、交易簽章及OTP三種驗證功能。

 

交易簽章

在網路詐欺案例頻傳的今日,金融機構與其客戶必須嚴格防範來自於未經授權的存取與詐欺交易的威脅,例如:被盜取的靜態密碼、中間人/中介攻擊,以及其他社交工程攻擊等。雖然愈多的線上交易能為金融機構帶來更大的收益,然而只要發生一次受攻擊或資料被竊的案例,將立即失去客戶的信任並帶來骨牌般的負面影響與損失。

 

可惜的是,國內多數的金融單位尤其是交易單位,至今仍使用十多年前的Token或SMS簡易型OTP驗證技術,而美國國家標準技術協會NIST於2016年發佈的「Digital Authentication Guideline」,其中Special Publication 800-63B Digital Identity Guidelines Chapter 5.1.3.2聲明不建議使用不安全的PSTN (SMS或 voice)驗證技術,同時該協會正計畫要將此驗證技術於未來的安全標準中刪除。

 

Datablink擁有獨特的驗證與加密技術,能為行動裝置、實體Token及線上交易機制建立安全的Out-of-Band驗證通道。Datablink結合多達10種關鍵交易資訊的驗證演算法(銀行名稱、代碼、分行、帳戶尾碼、金額、時間...等),透過獨家專利的Blinking光學感應讀取與加密演算技術,將交易資訊顯示於實體Token上,或透過Mobile Token綁定交易資訊的Challenge-Response驗證,均可達到真正防止中間人/中介攻擊的交易防護,相較於其他OTP技術,僅憑藉不安全的SMS或USB Token密碼參數確認使用者身份而無法保障交易內容與過程的安全性,Datablink則提供了保護交易本身參數資訊更進階安全的保障。

 

國內電子支付相關法規陸續上路,政府預估3-5年內電子支付比例將由25.8%提昇至50%以上。無論是網路銀行、電子錢包,或第三方支付等,皆成為駭客覬覦的對象,不安全的驗證機制絕對無法對抗新興威脅。Datablink為全球逾千萬用戶實證的進階身份驗證與交易簽章解決方案,能確保線上交易嚴密的驗證與安全控管,有效防範來自駭客入侵、側錄密碼、釣魚網站,及其他社交工程攻擊等威脅。

 

高安全性的Challenge-Response進階身份驗證

網路攻擊手法如異形突變,但最普遍難防且殺傷力最大的網路犯罪卻有共同特徵,多從被盜用的使用者帳號進入企業組織內部,進行對系統的破壞或竊取關鍵性機敏資料。僅管許多企業強調已導入各類身份驗證強化機制,如:動態密碼(OTP)、簡訊動態密碼、晶片卡、雙因素認證、Token等技術來加強身份驗證安全,卻仍不時從新聞看到知名企業、網路平台發生惡意入侵、資料外洩或帳號密碼盜用等重大資安事件,除了造成財務損失,同時讓民眾對於個資保護與網路交易安全性存疑或排斥。

 

事實證明,某些過時的身份驗證技術已無法趕上日新月異的網路犯罪,無法防範來自駭客入侵、側錄密碼、釣魚網站,及其他社交工程等攻擊的威脅。Datablink兼具了智慧型行動Token與三合一專利光學感應Token的驗證技術,高安全性的Challenge-Response進階身份驗證演算法,並將Challenge資訊整合於加密之Blinking閃爍與QR Code中,提供比一般傳統Event 或 Time-Based OTP更縝密的驗證,確保內部或遠端登入之安全性,進而有效地降低內部威脅與外部網路攻擊的風險。

Datablink Management Server

  • Web-based Management Console提供快速整合標準協定RADIUS、Web Services、SAML及Network Logon。
  • 採用Mobile裝置及實體Token建立挑戰應答驗證通道 (Challenge-Response) 協助企業防範未經授權的存取、網路銀行詐欺交易、阻絕中間人攻擊,提供強而有力的保障。
  • 可運用於VPN Radius驗證、Windows AD登入、雲端平台SAML驗證及網路入口網站及客製化應用程式等,更可於高資安的環境完成身份驗證與線上交易簽章。
  • 提供完整API & Webservice服務可快速整合任合後端平台及應用程式。
  • 可整合LDAP主機,如:Microsoft Windows AD、Open LDAP及其他LDAP機制。

整合LDAP主機

 

Datablink Device 200

  • 具備高安全性Out-of-Band專利光學讀取技術,能同時提供進階身分驗證、交易簽章與一般OTP動態密碼等三種驗證功能。Datablink Device 200透過專利閃爍讀取技術可離線讀取Challenge碼後進而產生對應Response。
  • 提供進階身分驗證與一般OTP動態密碼驗證功能,透過讀取閃爍產生之Challenge碼,進而產生對應Response完成身分驗證。
  • 可提供進階交易簽章驗證功能。透過讀取閃爍產生包含交易資料之Challenge碼,並逐筆確認交易資訊後進而產生對應Response完成交易簽章。
  • 交易資料之Challenge碼可涵蓋多達10種關鍵資訊 (銀行名稱、代碼、分行、帳戶尾碼、金額、時間等),相較於其他非Challenge-Response OTP或SMS方案,Datablink提供更進階的完整交易保護。
  • Datablink Device Token採直覺式設計,僅需兩個按鈕即可進行逐筆交易資訊確認或Challenge碼並產生對應Response進行驗證,操作簡單,保固可長達5年,成本效益高。

 

Datablink Mobile 200

  • 同時提供進階身分驗證、交易簽章與一般OTP動態密碼等三種驗證功能。Datablink Mobile 200可透過Push Server,SMS傳送或離線QR Code讀取技術進而產生對應Response完成驗證。
  • 提供透過Push技術將挑戰或交易資料之Challenge發送至使用者行動裝置,使用者可逐筆確認交易資訊或挑戰碼後,再點選「接受」或「拒絕」,以完成Response驗證。
  • 提供離線進階身分驗證與交易簽章加密QR Code技術,唯有合法註冊之用戶智慧型手機才能讀取該Challenge之QR Code,使用者可逐筆確認交易資訊或挑戰碼後再進行Response驗證。
  • 交易資料之Challenge碼可涵蓋多達10種關鍵資訊 (銀行名稱、代碼、分行、帳戶尾碼、金額、時間等),相較於其他非Challenge-Response OTP或SMS方案, Datablink提供更進階的完整交易保護。
  • Datablink Mobile 200 採直覺式設計,整合PIN Code或安全指紋辨識,Jailbreak及Root偵測防範機制。

 

Datablink Mobile 110 – SDK

  • 專為便捷快速取代既有的SMS OTP架構而設計,以新一代Out-of-Band 技術Push發送OTP、Challenge碼、授權要求與交易資訊等。
  • 提供極輕量化的Mobile SDK,可輕易與既有的行動App進行整合,擁有極佳成本優勢。
  • 所有驗證、授權與交易資訊皆於後端主機產生,行動裝置不會儲存任何憑證資訊。
  • 支援更安全更廣泛的應用,如:金融約定轉帳申請、非約定轉帳、保單申請、線上購物繳費…等。
  • 提供地理位置風險評估,可有效防制社交工程攻擊。
  • 支援作業系統:iOS、Android、Windows Phone。