O documento resume as principais características e soluções da empresa VASCO, incluindo sua visão de criar confiança por meio de autenticação multifator, segurança de aplicativos móveis, verificação de identidade, segurança de transações e gestão de riscos. Apresenta também suas expertises em autenticação de usuários, assinatura eletrônica e digital, além de soluções para mobilidade e prevenção de fraudes.
Soluções de segurança VASCO para autenticação e prevenção de fraude
1. Rogério Freitas – CAP Gemini Setembro 2017
Criando um
ambiente confiável
2. Quem é a VASCO?
• A empresa de software líder em soluções e serviços de
autenticação, assinatura eletrônica e assinatura digital,
especializada em segurança na Internet
• Empresa global com sede nos EUA e escritórios em todos
os continentes
• Listada na NASDAQ: VDSI
• Mais de 61 trimestres consecutivos rentáveis = crescimento
orgânico e aquisições (Crontosign, RiskIDS, Silanis)
3. VASCO – Sedes
VASCO – Escritórios locais
VASCO – Presença comercial Crescimento
• Equipes locais
• Expertise local
• Visão global de mercado
Presença global, ação local
4. Visão e estratégia
Uma solução com 5 pilares para criar confiança!
Multi-Factor
Authentication
Mobile Application
Security
Identity
Proofing
Transaction
Security
Trusted User Trusted Identity
Trusted Device
Trusted App
Risk
Management
Trusted Channel
Trusted Data & Docs
Trusted Signatures
Trusted Transactions Trusted Behavior
O que você FAZQuem você É
Ser capaz de passar de uma pessoa desconhecida para um cliente em menos de 5 minutos, usando seu aplicativo para dispositivos
móveis, sem pisar em um escritório, sendo 100% compatível, dando todas as ferramentas legais para proteger o banco e também
compatível com KYC/AML.
5. Presente na maioria das instituições financeiras mundiais
+200.000.000 dispositivos entregues
10.000 empresas
+2.000 instituições financeiras
em 100 países
8. Expertises
Autenticação de Usuários
Verificação de que o usuário que está realizando o acesso é de fato
quem ele diz ser.
Assinatura Eletrônica de Transações
Protege uma transação/mensagem entre duas partes conhecidas.
Assinatura Digital
Protege uma transação/mensagem entre duas partes que não
necessariamente se conhecem, e um terceiro garante a
identidade/assinatura de todas as partes envolvidas.
9. Soluções de Mobilidade
• Digipass for Mobile
• Totalmente customizáveis
• Fáceis de implementar
• Conveniência: QR Codes e CRONTO
• Suportam todas as plataformas móveis
• Digipass for APPS
• Um kit abrangente de desenvolvimento de
software (SDK) que integra nativamente
segurança de aplicativos, autenticação de dois
fatores e assinatura eletrônica em seus aplicativos
móveis.
10. A Autenticação no Servidor
VACMAN Controller: É um SDK cuja plataforma única e flexível, via
APIs (bibliotecas de autenticação), suporta a utilização de múltiplos
dispositivos e mecanismos de autenticação (incluindo dispositivos
OATH).
Identikey Authentication Server: Servidor “pronto para o uso”.
Perfeito para acesso remoto seguro aos recursos corporativos tais
como aplicações web-based (através de comunicação SOAP
acessando Web Services – IAS SDK), Office 365 (MS ADFS) e VPN
(através de protocolo RADIUS). Sementes (segredos) podem ser
protegidos com HSM.
11. eSignLive e a assinatura de documentos
• É uma solução completa para assinaturas
eletrônicas para todas as suas necessidades
comerciais: dos fluxos de trabalho de
assinatura mais simples para as transações
mais complexas e reguladas.
• Completamente integrável tecnologia de
autenticação VASCO.
• Em nuvem pública, nuvem privada ou on-
premisses.
• White-label: o cliente final somente vê a marca
da empresa.
Dipositivo confiável
Touch & Sign
Facial & Sign
PIN & Sign
12. Solução Anti-fraude
• IDENTIKEY Risk Manager (IRM) = Solução abrangente de análise de
fraude da VASCO, projetada para ajudar as organizações e melhorar
a maneira e a velocidade em que são detectadas as fraudes em
vários canais.
• Prevenção logon fraudulento: Integrada ao processo de logon dos
canais do e-Banking e m-Banking.
• Prevenção de Fraude em transações: Integrada à execução de uma
transação financeira no e-Banking ou m-Banking.
• Anti-Lavagem de Dinheiro: Integrada ao sistema central de e-Banking
para Anti-Lavagem e prevenção da fraude não especificada.
• Prevenção de fraude em Cartões de Débito e Crédito: Integrada aos
caixas eletrônicos e redes de pagamento (Visa/Mastercard) para
prevenção de fraudes.
13. Visão geral do IRM
m-banking
e-banking
ATM
Cartão de crédito
Sistemas de pagamento
Coleta dados
Gera escores
Investiga padrões fora do comum
Gestão de alertas
Dados
Ação/Resultado
Ação/Resultado
14. O IRM e a gestão de dispositivos
O IRM coleta dados e usa fatores bancários (agregações), regras de decisão de especialistas e aprendizado de
máquina (machine learning) para detectar comportamentos anormais do usuário, transações suspeitas e navegação
atípica no aplicativo bancário.
XML
15. Também fabricamos hardware…
• Conhecimento acumulado de mais de 20 anos
• Líder no mercado de autenticação de usuários e transações
• O hardware ainda é uma excelente opção para os clientes do segment corporate:
• Utilização de dispositivos pessoais para transações da empresa?
• Políticas de BYOD (Bring Your Own Device)
• Complemento para estratégias
• Múltiplo fator de autenticação para transações de alto risco
16. DIGIPASS GO 3
DIGIPASS GO 6
DIGIPASS GO 7
Dispositivos DIGIPASS de 1 botão ou teclado
• Uso fácil e intuitivo
• Ultra-portáteis
• Autenticação baseada em Tempo ou Evento
• Funcionalidades: OTP, Challenge/Response e TDS
• Proteção com PIN
• Autenticação baseada em Tempo/Evento ou
Desafio/Resposta
Bateria de longa
duração (mínimo de 3
anos, média de 5 a 7
anos)
Totalmente
customizáveis (Cores,
Logos, Mensagens)
DIGIPASS 275
DIGIPASS 280
DIGIPASS 310
17. DIGIPASS 760
DIGIPASS 770 DIGIPASS 780
DIGIPASS 880
Dispositivos DIGIPASS com leitura ótica (WYSIWYS)
• Tecnologia patenteada
• Canal de comunicação seguro
• Ativação em 2 passos baseados em um criptograma colorido
(CRONTO)
• OTP, TDS e texto livre
• Baterias substituíveis (AAA) ou Recarregáveis (Lítio)
• Utilização de senha (PIN) ou com cartão EMV-CAP
19. Forward Looking Statements
This presentation contains forward-looking statements within the meaning of Section 21E of the Securities Exchange Act of 1934, as
amended, and Section 27A of the Securities Act of 1933, as amended. These forward-looking statements (1) are identified by use of terms
and phrases such as "expect", "believe", "will", "anticipate", "emerging", "intend", "plan", "could", "may", "estimate", "should", "objective",
"goal", "possible", "potential", "project" and similar words and expressions, but such words and phrases are not the exclusive means of
identifying them, and (2) are subject to risks and uncertainties and represent our present expectations or beliefs concerning future events.
VASCO cautions that the forward-looking statements are qualified by important factors that could cause actual results to differ materially
from those in the forward-looking statements. These risks, uncertainties and other factors include the risk related to VASCO’s ability to
integrate acquisitions into the business of VASCO successfully and the amount of time and expense spent and incurred in connection with
the integration; the risk that the revenue synergies, cost savings and other economic benefits that VASCO anticipates as a result of an
acquisition are not fully realized or take longer to realize than expected; and the risks, uncertainties and other factors that have been
described in our Annual Report on Form 10-K for the year ended December 31, 2015, and those discussed in other documents we file with
the SEC, which include, but are not limited to, (a) risks of general market conditions, including currency fluctuations and the uncertainties
resulting from turmoil in world economic and financial markets, (b) risks inherent to the information security industry, including rapidly
changing technology, evolving industry standards, increasingly sophisticated hacking attempts, increasing numbers of patent infringement
claims, changes in customer requirements, price competitive bidding, and changing government regulations, and (c) risks specific to
VASCO, including, demand for our products and services, transition from hardware to software products, competition from more
established firms and others, pressures on price levels and our historical dependence on relatively few products and regions, certain
suppliers and certain key customers. Thus, the results that we actually achieve may differ materially from any anticipated results included in,
or implied by these statements. Except for our ongoing obligations to disclose material information as required by the U.S. federal
securities laws, we do not undertake any obligations or have any intention to release publicly any revisions or updates to any forward-
looking statements to reflect events or circumstances in the future or to reflect the occurrence of unanticipated events or for any other
reason.