Maarssen, 9 oktober 2006 - RSA, de beveiligingsdivisie van EMC (NYSE: EMC), heeft zijn RSA Adaptive Authentication-oplossing uitgebreid met een module die het Chip Authentication Protocol (CAP) van MasterCard en Dynamic Passcode Authentication (DPA) van Visa ondersteunt. Beide protocollen zijn onderdeel van de EMV-standaard (EuroPay, MasterCard en Visa) voor debit- en creditcards met chips. RSA Adaptive Authentication is een complete, gelaagde authenticatieoplossing die momenteel in gebruik is bij ruim 35 van de grootste Amerikaanse financiële instellingen en bij diverse Europese banken. De onderliggende technologie voorziet in de behoefte aan flexibele, makkelijke authenticatiemogelijkheden voor de uiteenlopende klantengroepen van financiële dienstverleners. De nieuwe CAP-module is een flexibele en gebruikersvriendelijke oplossing voor financiële organisaties die dit protocol willen toepassen.
Wereldwijde financiële instellingen baseren het gebruik van nieuwe smartcards (chip- en pinkaarten) steeds vaker op de EMV-standaard. De chip op deze kaarten kan kleine applets bevatten en activeren, waardoor de kaarten diverse functies kunnen hebben. Als zo'n kaart bijvoorbeeld in een specifieke reader is ingevoerd, kan deze een eenmalig wachtwoord genereren. Deze toepassing wordt wel CAP of DPA (voor Visa) genoemd.
Door de inzet van de op risico's gebaseerde authenticatieoplossing en eenmalige wachtwoordauthenticatie van RSA overwint deze integratie drie belangrijke obstakels voor de traditionele, op apparatuur gebaseerde tweefactor-authenticatie voor smartcards.
- Beveiligingskwetsbaarheden - door de combinatie van de op risico's gebaseerde RSA-authenticatieoplossing met CAP garandeert de oplossing dat het systeem veiliger is en minder kwetsbaar voor geavanceerde online aanvallen. Voorbeelden zijn man-in-the-middle- en trojan-aanvallen die standalone tweefactor-authenticatie kunnen omzeilen.
- Inzetbaarheid - het systeem is zeer eenvoudig te gebruiken. Financiële instellingen kunnen CAP-authenticatie implementeren en risicogebaseerde authenticatie gebruiken als fall-back bij lage risico's. Bijvoorbeeld als een reader of een kaart niet beschikbaar is. Daarnaast zijn hoge risico's die geen verband houden met betalingen - adreswijzigingen en kaartaanvraag -, voor gebruikers transparant te authenticeren.
- Grootschalige inzet - met deze robuuste oplossing is CAP al in te schakelen vóór de CAP-kaarten en -readers geïmplementeerd zijn. Hierdoor zijn alle gebruikers direct beschermd tegen fraude, iets wat bij een normale uitgiftecyclus tot drie jaar kan duren.
"Chipgebaseerde authenticatie wordt steeds vaker ingezet, en zeker in Europa groeit deze aanpak uit tot de standaard", zegt Radboud Beumer, Area Vice-President - Italy, France, Benelux & Nordics van RSA, de beveiligingsdivisie van EMC. "We willen standaarden ondersteunen en financiële organisaties helpen bij de invulling van de uitdagingen rondom kaartgebaseerde authenticatie. Op basis van een eenmalig wachtwoord en de op risico's gebaseerde authenticatieoplossing is de Adaptive Authentication CAP-module veiliger, gebruiksvriendelijker en eenvoudiger te implementeren."
Financiële instellingen die kiezen voor de inzet van de Adaptive Authentication CAP-module, nemen automatisch deel aan de RSA eFraudNetwork community. Dit RSA-netwerk monitort frauduleuze activiteiten op internet voor diverse internationale financiële organisaties en ondersteunt Adaptive Authentication met real-time gegevens over aanvallen en bedreigingen. Het netwerk bundelt de beste, meest actuele kennis in de gehele wereld en biedt banken direct informatie en bescherming. Daarbij wordt alle beschikbare kennis gedeeld.
Over RSA
RSA, de beveiligingsdivisie van EMC, is expert op het gebied van informatiebeveiliging. De divisie maakt de bescherming van informatie gedurende de gehele levenscyclus mogelijk. Klanten van RSA kunnen bedrijfskritische informatie en online identiteiten kosteneffectief beveiligen, waar of wanneer dan ook. Daarnaast ondersteunt RSA het beheer van beveiligingsinformatie en -events, waardoor gebruikers voldoen aan regelgeving.
RSA biedt innovatieve oplossingen voor het veiligstellen van identiteiten en toegangsbeheer, encryptie, beheer van beveiligingsinformatie en antifraude. Hierdoor vergroot de organisatie het vertrouwen van miljoenen gebruikersidentiteiten, de transacties die ze uitvoeren en de gegenereerde data. Voor meer informatie:
www.rsa.com en
www.EMC.com.
Voor meer informatie:
Lammers van Toorenburg Benelux PR
Paul Maris
Telefoon: +31 (0)30 65 65 070
E-mail:
rsasecurity@lvtpr.nlRSA Security
Natasha Staley
Telefoon: +44 (0)1344 781 745
E-mail:
nstaley@rsasecurity.com