Hacia dónde vamos? Nuevas fronteras en Autenticación ¿ Hacia dónde vamos? Leo Ring, Vice Presidente Americas Daon

2 El mundo está cambiando Estamos en la intersección de dos caminos de paradigma mundial 1. El paso a las interacciones digitales Ha estado ocurriendo desde que la web fue la corriente principal Las redes sociales están lidereando la continua presencia en línea 2. La ubicuidad que se encuentra emergiendo de los dispositivos conectados a la informática móvil. Por ejemplo, los teléfonos inteligentes (Smart phones) La adopción de consumo masivo Siempre conectados, la plataforma informática en sus manos en todo momento Es más que un teléfono sofisticado Los siguientes conceptos están cambiando radicalmente: El concepto de un ordenador personal El concepto de un teléfono El alcance global de las redes inalámbricas Los conceptos de la interacción humana El Internet está proporcionando el tejido socio-económico para la era digital... Pero... ¿qué es lo que falta? El componente faltante ya no es la aceptación humana, los dispositivos físicos o la infraestructura de la red... es la identidad y confianza en combinación con la privacidad!

Las identidades son difíciles de verificar a través del Internet Numerosos servicios del gobierno aún deben llevarse a cabo en persona o por correo, dando lugar a continuos aumentos en los costos para los gobiernos estatales, locales y federales. Por ejemplo: registros electrónicos en el sector salud podrían ahorrar miles de millones, pero no podemos ir hacia adelante sin haber solucionado el desafío de la autenticación para los proveedores, aseguradores y los individuos. Muchas de las transacciones, como la firma de un préstamo o una hipoteca, todavía se consideran demasiado arriesgados para llevar a cabo en línea, debido a los riesgos de responsabilidad El problema actual Nadie sabe que eres un perro

El reto con las contraseñas Las contraseñas son fáciles de adivinar, de ser robados, compartidos, hackeados, etc. Las contraseñas son débiles normalmente Listas publicadas de los "Top-10" en contraseñas Cuando se utilizan contraseñas seguras que son difíciles de recordar, por lo general la gente las anota Existe un enorme costo administrativo por el restablecimiento de contraseñas Las estimaciones oscilan entre $ /usuario/año # 1 en llamadas a la mesa de ayuda 80% de las intrusiones y hackers se basan en ataques a contraseñas Pero... las contraseñas son "libres" y ampliamente aceptadas

Equilibrio entre seguridad y comodiad GOAL

Las preferencias de los consumidores son importantes La biometría es una de las formas más preferidas de autenticación para los usuarios de Estados Unidos de banca en línea. 6

……Sin embargo El costo de los lectores biométricos En donde los dispositivos no están integrados Los costos de implementación en ciertos escenarios La escalabilidad Las preocupaciones sobre la privacidad La interoperabilidad y el uso compartido de red El proveedor y la independencia de la tecnología

Identidad en el mercado de atención médica - A simple vista Daon Proprietary and Confidential8 En Estados Unidos los costos de fraude en atención médica son asombrosas. Las estimaciones oscilan entre los $ 68B y $226B por año y van en aumento! Más de 1.4 millones de personas han sido víctimas de robo de identidad médica (Ponemon Institute) Malcolm Sparrow Nadie ha contabilizado exactamente un fraude de Medicare. El tipo de errores detectados por los sistemas de control actuales son principalmente problemas técnicos - y no el producto de mentes criminales las cuales salen a hacer fraudes al sistema. Y dado que Medicare ofrece una gran olla de dinero, ya que cuenta con un alto grado de automatización en su proceso de pago de reclamaciones y con una capacidad limitada de auditoría, el programa [actual] es una bendición para los estafadores que se dedican a ello. Malcolm Sparrow Nadie ha contabilizado exactamente un fraude de Medicare. El tipo de errores detectados por los sistemas de control actuales son principalmente problemas técnicos - y no el producto de mentes criminales las cuales salen a hacer fraudes al sistema. Y dado que Medicare ofrece una gran olla de dinero, ya que cuenta con un alto grado de automatización en su proceso de pago de reclamaciones y con una capacidad limitada de auditoría, el programa [actual] es una bendición para los estafadores que se dedican a ello.

Como lo podemos lograr? 1.Proporcionar a los gobiernos y a las empresas los más altos niveles de confianza en la identidad disponibles en la actualidad. 2. Proporcionar a los consumidores una manera mas fácil de utilizarlo y también brindándoles un sistema de verificación de identidad segura y consistente. 3. Permitiéndoles un mayor nivel de seguridad de identidad a un precio sin precedentes. 4. Permitir la adopción del mercado masivo. 5. Mantener un enfoque basado en el riesgo, equilibrando la seguridad con la comodidad. 6. Permitir tanto las interacciones digitales así como las interacciones del mundo real. 7. Ayudar con la migración hacia la tecnología.

GPSPINVoz Información general sobre la identidad Un dispositivo que colecta ubicuamente transmite de forma segura a un servidor de verificación de identidad Servidor de la Identidad Rostro Reglas del negocio Políticas de Autenticación Palma Daon Proprietary and Confidential10 X Localización GPS Discurso Imagen del Rostro PIN/Contraseña Datos de Identidad... Otros Palma Firma Decision

Una muestra de interacción (alta seguridad de la interacción del sitio web) 11

4to Factor (?) 12 Es el factor geográfico de autenticación de ubicación? ó ¿Es la corroboración de las pruebas?

13 Cliente: Los propietarios de los dispositivos móviles (por ejemplo, Smart Phone) Proveedor de servicios: Institución financiera, Institución de salud por parte del gobierno o de bienestar, etc Emisor de identidad: Puede ser el proveedor de servicios o proveedor de servicios de identidad digital Tanto el proveedor de servicios y el cliente debe tener su privacidad y seguridad garantizada. Los datos biométricos nunca cruzan el límite de identidad segura Los proveedores de servicios obtienen la garantía de los niveles biométricos, mientras que el mantenimiento de las interfaces de los sistemas heredados los obtienen con cero grado de complejidad en el dispositivo y en el costo. Identidad Concepto de Operación Interfaz de proveedor de servicio (por ejemplo, Sitio Web) Lugar de trabajo Cliente Servidor de identidad Identidad del Emisor dispositivo móvil

14 El mundo está cambiando Estamos en la intersección de dos caminos del paradigma mundial 1. El paso a las interacciones digitales Ha estado ocurriendo desde que la web fue la corriente principal Las redes sociales están lidereando la continua presencia en línea 2. La ubicuidad que se encuentra emergiendo de los dispositivos conectados a la informática móvil. Por ejemplo, los teléfonos inteligentes (Smart phones) La adopción de consumo masivo Siempre conectados, plataforma informática en sus manos en todo momento Es más que un teléfono sofisticado Los siguientes conceptos están cambiando radicalmente: El concepto de un ordenador personal El concepto de un teléfono El alcance global de las redes inalámbricas Los conceptos de la interacción humana El Internet está proporcionando el tejido socio-económico para la era digital... Pero... ¿qué es lo que falta? El componente faltante ya no es la aceptación humana, los dispositivos físicos o la infraestructura de la red... es la identidad y confianza en combinación con la privacidad!