O documento resume os principais serviços e soluções de autenticação fornecidos pela empresa BRToken. A empresa oferece tokens one-time password (OTP) para autenticação de dois fatores, tokens para assinatura eletrônica, servidor de autenticação e API para integração com sistemas. A BRToken possui experiência de mais de 4 anos no mercado brasileiro e fornece soluções customizadas para bancos, seguradoras e outros clientes corporativos.
2. BRToken
Empresa 100% Brasileira
Experiência e conhecimento do mercado
Pioneirismo 4 anos de vivência no mercado de segurança em autenticação forte
Membro do Grupo OATH (Initiative for open authentication - Contributor)
Mais de 2.5 milhões tokens comercializados no Brasil desde 2007 (BRToken)
Comercialização de soluções através do modelo de Canais
Fabricação Local, desenvolvimento e customização de acordo com as necessidades dos
clientes
Operação
Santa Rita do Sapucaí – MG: Fabricação, Desenvolvimento e Suporte
Cotia – SP: Comercial, Financeiro e Administração
3. Prêmios e Certificações
CONFORMIDADE DE CONFORMIDADE DE REGULAMENTAÇÃO DIRETIVA EUROPÉIA
PRODUTO COM A PRODUTO COM OS DE SISTEMAS DE CONTRA SUBSTANCIAS
UNIÃO EUROPEIA ESTADOS UNIDOS QUALIDADE PERIGOSAS
6. Case NOSSA CAIXA
Projeto para atender Pessoas Físicas do Banco:
300.000 SafeCARDs
Todo o processo de “logística” contemplado no projeto
Fácil aceitação para uso da solução por parte dos clientes (perfil composto por grande
parte de aposentados e funcionários Públicos com baixo conhecimento na utilização
de recursos de informática)
Aplicação da solução em diversas funções (Internet Banking, Phone Banking e Caixa
Eletrônico)
Redução de 98 % nas fraudes no Internet Banking
ROI em 2,5 meses
7. Case Bradesco
Projeto para atender aos clientes PJ, Prime e PF do Banco:
Desenvolvimento da solução customizada para aceitar “Assinatura Eletrônica”
(API - mainframe)
Aquisição de 10.000 SafeSIGNATUREs para piloto em clientes PJ
Aquisição de 80.000 SafeSIGNATUREs para expansão em clientes PJ
Pedido de 320.000 SafeSIGNATUREs para uso em PJ e PF (comum e Prime)
Novo pedido de 1.990.000 (totalizando 2.400.000 tokens)
http://www.bradescoseguranca.com.br/Tutorial_BRTOKEN/home.htm
8. Case IG
Em 18/05/2010 IG fecha com outro fornecedor o projeto com prazo de 90 dias para
a entrega/implementação
Após 2 (dois) meses da data de fechamento, fornecedor não consegue instalar a parte
“server” da solução, e prever a data de entrega dos dispositivos necessários
Diante desta situação, o IG procura novamente pela solução BRToken
AGOSTO/2010 1 - Área de Compras do IG coloca
2 -Canal confirma o pedido na pedido no Canal com a observação
D S T Q Q S S
BRToken, que dá o start da de entrega do projeto em
produção dos tokens 1 2 3 4 5 6 7 18/08/2010
8 9 10 11 12 13 14
3 -Todos os tokens são 4 -Material chega a São Paulo para
produzidos e geradas todas as 15 16 17 18 19 20 21 entrega
licenças necessárias 22 23 24 25 26 27 28
29 30 31 6- Concluída a instalação e os
5 -Material é entregue ao IG tokens são distribuídos aos usuários
RESUMINDO...
ENTRE RECEBIMENTO DO PEDIDO E ENTREGA COMPLETA DO PROJETO 09 DIAS ÚTEIS.
9. Cases Diversos
Assinatura Eletrônica e Autenticação para operações manuais
realizadas pelo departamento financeiro da Seguradora.
http://www.segfoco.com.br/noticias/hdi-seguros-usa-solucao-de-
autenticacao-segura-da-brtoken/
Solução de Autenticação para controle de acesso aos dados de
prontuário médico atendendo ao requisitos do Ministério da Saúde.
http://saudeweb.com.br/15296/unica-na-constante-evolucao-da-
tecnologia-na-medicina/
Solução de Autenticação para segurança de acesso remoto. Opção
pela solução BRToken por ser 100 % Nacional, valores sempre em
reais, simplicidade e eficiência da solução.
http://www.netseg.com.br/financeiro.html
12. Token OTP time-based, padrão OATH/TOTP
Características físicas:
Lacrado externamente, sistema de ultra-som impedindo sua abertura.
Display com 10 dígitos, incluindo vírgula e pontos para melhor apresentação de
valores, e legendas customizáveis.
Configurável para geração de OTP de 04 até 10 dígitos.
Indicador de bateria fraca.
Garantia padrão de 3 anos.
Possibilidade de contratação de garantia estendida para 4 ou 5 anos.
Analise de durabilidade realizada pelo CTI Renato Archer.
Certificações Internacionais de Conformidade – FCC e CE
Patentes:
pointSET™ U.S. Pat No. 6.466.145
INPI PI 0700657-8
13. Totalmente customizavel:
Cor do token.
Inserção de logo acima do botão, com proteção evitando danos ao logo.
Customização das legendas do display.
Tamanho da OTP.
Tamanho da Assinatura.
Exemplos de customização (logo)
14. O SafeSIGNATURE é o único dispositivo existente no mercado com tecnologia
de leitura de tela que possibilita:
Geração de Assinatura Eletrônica, validando a operação realizada e impedindo ataques
do tipo Man-in-the-Middle ou Man-in-the-Browser.
15. Ataques Man-in-the-Middle
OTP 332040
OTP 332040 Conexão Destino
MITM Agência: 5678
Destino Conta: 9876-5
Agência: 1234 Valor R$ 10.000
Conta: 5432-1
Valor R$ 1.000
Fraudador
Vítima
CONEXÃO ORIGINAL
16. Ataques Man-in-the-Browser
CONEXÃO SSL SEGURA
Transação
(adulterada)
validada com
ORIGINAL sucesso!!!
PC Infectado da Vítima
ADULTERADO
Meu Banco E
Destino OCULTADO Destino OTP
Agência: 1234 Agência: 5678
Conta: 5432-1 Conta: 4433-2
VALOR: R$ 1.000 VALOR: R$ 10.000
MITB
(ex: SilentBanker, Zeus)
17. O SafeSIGNATURE é o único dispositivo existente no mercado com tecnologia de leitura de
tela que possibilita:
Geração de Assinatura Eletrônica, validando a operação realizada e impedindo ataques
do tipo Man-in-the-Middle ou Man-in-the-Browser.
Exibição do relógio interno do token.
Correção do relógio do token, possibilitando um menor tempo de “janela” no
sincronismo.
Exibição do nome do cliente.
Apresentação do número de série do token.
Leitura de valores da transação a partir de telas:
CRT;
LCD;
Plasma, etc.
18.
19. Solução de token para telefones Celulares e Smartphones
Características:
Aplicação para aparelhos celulares GSM com suporte a Java.
Disponível para iPhone, BlackBerry e Android (Stores).
Geração offline de senhas e assinaturas.
Algoritmo OATH.
Baseado em TEMPO (TOTP).
Granularidade 30 segundos.
Customizado:
Logo e imagens;
Mensagens;
Navegação;
Definição de tamanho de PIN e senhas.
20. Segurança:
Ativação, Desbloqueio, Desativação, Migração para outro Aparelho.
Uso de canal de dados seguro.
Armazenagem de dados com criptografia AES – 256 bits.
Controle de acesso com PIN e bloqueio configurável.
Desbloqueio online com apoio opcional do help desk.
Ativação online com ID e OTP, com bloqueio contra dupla ativação.
Leitura de Dados:
Através da Câmera do celular
Geração de um Código de barras bidimensional (QRCode):
Assinatura Eletrônica validando a operação realizada e
impedindo ataques do tipo Man-in-the-Middle ou
Man-in-the-Browser.
Sincronismo.
Dados criptografados.
24. Solução com Pedido de Patente no INPI e PCT
2 Fatores físicos reunidos em 1 kit
Cartão com números e colunas.
Gabarito:
Facilita a leitura da senha pelo usuário.
Dificulta ações de phishing, principalmente aquelas que hoje são usadas no
Brasil nos cartões de senhas (TAN Lists).
Permite variar as formas de autenticação, e número de possibilidades.
Modelos simples geram 1.200 a 3.600 combinações
Duração muito maior que TAN Lists, com tipicamente de 40 a 70 senhas;
Maior segurança.
Redução de custos com a troca de cartões de senhas (vida útil sugerida de 3 anos).
25.
26. Solução 100% multicanal
Acesso a aplicações.
Comércio Eletrônico
Internet Banking.
Phone Banking.
Caixa Eletrônico.
Mobile Banking.
etc....
Facilidades de prototipação e customização
Logística simplificada e mais segura
Identificação por número de série e código de barras.
Cartão inserido no gabarito permite leitura simultânea dos números de série.
Uso de letra adicional como prefixo do número de série impede confusão entre eles.
28. Server
O SafeCORE Server é um servidor de Autenticação com suporte para RADIUS, Web
Services e LDAP. Por meio de uma interface web de gerenciamento, é facilmente
configurado para autenticar os seus serviços de VPN, Active Directory, firewalls,
acesso wireless, login em estações e servidores, entre outros.
Protege o acesso remoto às redes corporativas de uma organização contra invasões
indesejadas. Pode ser utilizado para incorporar autenticação forte aos seus
aplicativos, através da utilização de Web Services.
Plug-in disponível para OWA 2003 e 2007 (instalado junto ao IIS do Exchange) sem
custo adicional (OWA 2010 e SharePoint 2010 com roadmap previsto para
dezembro/2011).
30. Server
Segurança
Algoritmo padrão OATH.
Base de dados criptografada.
Permite a utilização de até 2 chaves transporte.
Parâmetros de bloqueio de tokens e janela de tempo customizáveis.
Gerenciamento web criptografado (HTTPS).
Usuários e Grupos
Possibilidade de criação de inúmeros grupos de usuários.
Permite a criação de grupos interligados a componentes RADIUS selecionados.
Permite a criação de políticas de acesso e políticas de horário.
Licenças contabilizadas apenas para usuários com tokens ou senha local.
Login de estações.
Permite a adoção de um período de carência para a obrigatoriedade do uso de
tokens.
32. Server
Gerenciamento e Auditoria
Gerenciamento web via browser.
Criação de administradores customizáveis com direitos de acesso.
Geração de logs para auditoria.
Níveis de logs configuráveis.
Exportação de logs no formato PDF.
33. Server
Requisitos SafeCORE Server v 3.x
Sistemas Operacionais:
Windows 2000 Server.
Windows 2003 Server x86 ou x64.
Windows 2008 Server x86 ou x64.
Observação: Todos os patchs de atualização da Microsoft deverão estar aplicados.
Hardware:
Processador 1.7 MHz ou superior.
1 GB RAM ou superior.
300 MB disponíveis em HD.
Placa de Rede com IP fixo.
Acesso à internet para licenciamento do produto.
34. Martins
• SafeCORE Server com autenticação local via RADIUS utilizando tokens SafeSIGNATURE e
SafeMOBILE.
• Ambiente totalmente virtualizado no Citrix XenApp.
35. IG
• SafeCORE Server com Sincronismo LDAP e autenticação Windows via RADIUS utilizando tokens
SafeSIGNATURE e SafeMOBILE.
• Ambiente operando em Alta Disponibilidade (HA).
36. Ypê
• SafeCORE Server com Sincronismo LDAP e autenticação Windows via RADIUS utilizando tokens
SafeSIGNATURE e SafeMOBILE.
• Autenticação forte via Web Service em aplicativos Web.
37. CIASC
• Autenticação forte para acesso físico ao CPD utilizando tokens SafeSIGNATURE.
• SafeCORE Server com Sincronismo LDAP, autenticação OpenLDAP via RADIUS e gerenciamento
por Web Service.
• Ambiente operando em Alta Disponibilidade (HA).
38. Redecard
• Autenticação forte para acesso à VPN utilizando tokens SafeSIGNATURE.
• SafeCORE Server com Sincronismo LDAP e autenticação local com RADIUS.
• Ambiente operando em Alta Disponibilidade (HA) e com Recuperação de Desastre (DRP).
40. API
O SafeCORE API (Application Programming Interface) é o software que torna possível
a integração da solução BRToken com as aplicações do cliente. É composto por um
conjunto de bibliotecas dinâmicas, que possibilitam que a validação da autenticação
e assinatura sejam feitas diretamente nas aplicações já disponíveis, permitindo:
Uma implantação muito rápida.
Baixo custo de gerenciamento e manutenção.
Mínima alteração do ambiente.
Impacto reduzido no desempenho.
Desenvolvido para baixa e alta plataformas.
41. API
Requisitos
Independente da plataforma escolhida (Windows, Linux ou Mainframe), o setup do
produto deverá ser executado em um computador com sistema operacional
Windows.
Requisitos para instalação do Setup:
Windows 2000/XP/Vista/2003/2008/7 em português.
Direitos administrativos no computador.
Para uso do Java Wrapper, é necessário que se tenha instalado o JRE 1.5 ou
superior.
As plataformas suportadas são as mais diversas... algumas delas:
Windows 2000/XP/Vista/2003/2008/7.
Red Hat Enterprise Linux Server.
Debian.
OpenSUSE.
42.
43.
44. Substitui o login padrão do Windows que é composto apenas por usuário e senha
• Acrescenta um segundo fator de autenticação, só permitindo acesso ao informar o usuário,
sua senha e um código OTP gerado por um token válido.
• Usuário não necessita trocar senha com frequência, proporcionando diminuição dos
chamados de help-desk.
• Na falta do token do usuário, permite acesso seguro pelo uso do token em poder do
administrador.
• Permite acesso fora da rede através de autenticação local.
Versão 1.4 XP, Server 2000 e Server 2001
Versão 2.0 Vista, Server 2008 e Seven
45. Serviços
Serviços
Customização das soluções BRToken.
Consultoria de Projetos.
Desenvolvimento de soluções customizadas.
Homologação de soluções.
Treinamento.
Suporte:
Fone (35) 3471-5118 nas modalidades 8 X 5 e 24 X 7 (opcional).
e-mail suporte@brtoken.com.br nas modalidades 8 X 5 e 24 X 7 (opcional).
In-loco.
Manuseio e Logística.
46. Porque BRToken ?
Desenvolvimento e Produção local.
Maior facilidade de contato com os desenvolvedores das soluções.
Suporte direto com o fabricante, e apoio da equipe de desenvolvimento sempre
que necessário.
Maior agilidade na entrega das soluções.
Maior facilidade e agilidade nos processos que possam envolver garantia.
Valores praticados sempre em reais.
47. BRToken: SIMPLES SER SEGURO !!!
Maiores informações:
Antonio Carlos Scola
Diretor Desenvolvimento Negócios
SUNLIT TECHNOLOGIES
11-32547584
11-91362957
acscola@sunlit.com.br