Решения Rainbow Technologies обеспечивают безопасность электронных платежей в Яндекс.Деньгах

Компания Яндекс.Деньги, универсальная платежная система, завершила процесс внедрения многофакторной аутентификации на платформе Entrust IdentityGuard и открыла пользователям веб-интерфейса возможность перейти на усиленную авторизацию для повышения уровня безопасности при совершении транзакций.  


Платформа Entrust IdentityGuard реализует следующие типы аутентификации: сеточные (Grid, eGrid) и генераторы одноразовых паролей. Grid — элемент динамической аутентификации, представляющий собой таблицу кодов, каждая ячейка которой состоит из комбинации цифр и букв латинского алфавита. В процессе аутентификации пользователю необходимо указать значения случайного набора ячеек, запрашиваемые сервером авторизации. Координаты ячеек определяются по принципу шахматной доски. Каждая таблица уникальна, комбинации кодов не повторяются.


Аутентификация на базе технологии одноразовых паролей осуществляется при помощи физических устройств MiniToken компании ActivIdentity. Эти генераторы долговечны, благодаря уникальным энергосберегающим технологиям и, в отличие от аналогичных продуктов других производителей, не требуют дорогостоящего перепрограммирования через каждые 3 года эксплуатации. MiniToken представляет собой карточку или брелок с кнопкой и небольшим экраном. Владельцы электронного токена будут производить аутентификацию на сайте Яндекс. Денег путем ввода цифр, которые появятся в окошке после нажатия кнопки.


«Компании Entrust и ActivIdentity считаются признанными лидерами на Западе в области информационной безопасности. Мы рады, что Яндекс.Деньги выбрали именно эти решения для усиления авторизации пользователей в своей платежной системе. Клиенты Яндекс, в свою очередь, получат надежное решение и больше уверенности в безопасности совершаемых транзакций»,- сказала Ирина Момчилович, управляющий директор Rainbow Technologies.


«Усиленная авторизация даст возможность клиентам Яндекс.Денег защищать одноразовым кодом каждую финансовую транзакцию и обезопасит от большинства способов взлома веб-интерфейса. Мы надеемся, что внедренное решение на платформе Entrust будет по достоинству оценено нашими пользователями», - говорит Наталья Хайтина, заместитель генерального директора платежной системы Яндекс.Деньги.


Информацию об услуге усиленной авторизации и условиях ее предоставления можно посмотреть здесь. Более подробную информацию о системе аутентификации Entrust IdentityGuard можно посмотреть здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Школьники обвинили Google в незаконном сборе биометрии

Два подростка школьного возраста подали в суд на Google, утверждая, что корпорация незаконно собирает образцы их голоса, снимки лиц и другие персональные данные. В соответствующем исковом заявлении указаны только инициалы подростков. Документ был направлен в Окружной суд США по северному округу штата Калифорния.

Истцы утверждают (PDF), что Google проник в систему образования через навязанные ноутбуки Chromebook. Напомним, что эти устройства продаются с предустановленной платформой G Suite for Education, подразумевающей наличие версий приложений Gmail, Calendar, Drive, Docs и Sheets для учащихся.

Чтобы использовать эти приложения, школьникам необходимо произнести отдельные слова в микрофон лэптопа, чтобы Google мог записать их голоса. Также учащиеся должны позволить камере Chromebook просканировать их лица.

В исковом заявлении подчёркивается, что более половины американских школьников используют продукты Google для обучения. Большинство таких подростков ещё не достигли 13 лет.

В штате Иллинойс, например, действуют строгие правила в отношении биометрии. Закон о конфиденциальности биометрических данных (BIPA) требует, чтобы компании вроде Google сначала получили разрешение пользователей, а уж потом собирали персональную информацию.

Именно на BIPA и ссылаются истцы, попутно перечисляя собираемую интернет-гигантом информацию:

  • Местоположение.
  • Посещаемые сайты.
  • Каждый поисковой запрос в Google.
  • Просмотренные на YouTube видео.
  • Список контактов.
  • Записи голоса.
  • Сохранённые пароли.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru