seGURIDAD DE DOCUMENTO MULTICAPAS 27 OctUBRE, 2015 Mary Olson

seGURIDAD DE DOCUMENTO MULTICAPAS 27 OctUBRE, 2015 Mary Olson

AGENDA Vinculación entre Seguridad Física y Seguridad Digital
QSDC – Mejores Prácticas en Construcción de Documentos Construcción de Documento Seguridad al momento de personalizar Elementos únicos de Seguridad Sesión interactiva – Encuentra todos los elementos de seguridad

SEGURIDAD FÍSICA Y DIGITAL UNA PODEROSA COMBINACIÓN
Substrate Papel PVC Policarbonato Smartcard Identidad confiable Seguridad Física Seguridad Digital Form Factor HSM USB Mobil Smartcard Portador Innovamos a través de las plataformas tecnológicas Personalisation Tinta Dye Sublimation Retransfer Laser Credencial Creamos la credencial personalizada X509 ICAO BAC/EAC ISO7816 PIV Certificate Identity Elementos de Seguridad Laminado Hologram STOP Laser Encripcion Hash Llaves PKI Digital Signature Identity P Key Autenticidad Protegemos y sellamos integridad Although physical and digital technologies are very different in their science, they have the same function. [2nd Build] Both technologies require a carrier platform on which to deliver and assert the identity. In the physical world this translates to different substrate materials. In the digital world this translates into secure element form factors. The common platform being the smartcard. [3rd Build] Then, we personalize variable identity data onto that platform and other details in the format of the required credential type; such as a passport; NID; DL; Healthcare card or access card. [4th Build] And finally, we seal that credential to ensure authenticity and to protect from counterfeiting and alteration. The combination of both technologies form a powerful tool in delivering Trusted Identities and enabling secure transactions. So let’s peel a few more layers of the onion to expand on this……… Transacciones seguras Validación de Documento Validación en linea We enable access to services and resources

Case #1 – Falsificaciones RFID Chips
June 2010: CBSA interceptó un pasaporte británico. Era uno de los cientos de impresos genuinos robados. Una falsificación de un chip RFID operativo fue insertado en la cubierta de atrás. Let’s look at case #1 This document was intercepted in Montreal in It was a stolen UK passport blank with a functioning counterfeit chip inserted into the back cover. The chip opened on the reader and the image matched the biodata page and the person presenting the document. In the case of this document, the inkjet personalization method was incorrect and other physical damage was visible on the document. The document also contained counterfeit US entry stamps and when questioned, the traveller did not know the travel history in the passport.

El chip falsificado muestra la información en la página biométrica
The chip opened on the reader and the image matched the biodata page and the person presenting the document. The machine said to proceed, but the information was not genuine. If this was the only check the front line officer did to verify the document, then this document and person would not have been intercepted. It is very important to remember that examining the physical security features with the verbal examination are still both very important steps in detecting document fraud – never separate the document from the holder. El chip falsificado muestra la información en la página biométrica

Case #2 - May-Oct 2014: CBSA interceptó múltiples pasaportes Slovenos alterados con la información sustituida en la base de datos. Chips RFID falsificados y funcionando fueron insertados en la página biométrica In 2014, there was another interception in Montreal of a passport document with a counterfeit RFID chip. This was a Slovenian e-passport with laser and an PC datapage. There were several 1st level security features that were poorly simulated or missing.

El chip falsificado muestra la información en la página biométrica
Again, the chip opened on the reader and the image matched the biodata page and the person presenting the document. This is very confusing to the officer. The machine said “Go!” but his training and gut instinct said “No!”. El chip falsificado muestra la información en la página biométrica

Fraude de Baja calidad La tinta ópticamente variable no cambia de color. The physical security features were not well simulated on the counterfeit biodata page. The optical variable ink was of low quality and it did not change color when shifting from side to side. This was caught at the borders inspection, not the back room.. OVD es de baja calidad

La imagen laser variable no cambia cuando se inclina.
The 1st level security features were easy to detect. The variable Laser MLI image did not change when tilted and the tactile features were not reproduced Las características táctiles no son reproducidas

Los números de serie han sido alterados a mano. El 9 fue cambiado a 8
The perforation of serial number was manually changed from a 9 to an 8 on the document number and was noticeable on a level one check. These alterations were visible to the naked eye.

You can see on the right side of this image that the counterfeit antenna (copper wires) and chip (looks like a watch battery) were visible when the counterfeit biopage is pulled back. La página biométrica genuina fue dañada y el chip original fue inhabilitado. EL chip falsificado fue puesto bajo la página biométrica falsificada.

Noten las esquinas rotas que lo hicieron inservible.
La antena, el chip real fue roto. Parecia haber sido lijado junto con el chip para hacerlos inoperativos. Noten las esquinas rotas que lo hicieron inservible. Si los funcionarios de primera línea sólo confiaban en la verificación digital de este documento, entonces el documento y la persona no habrían sido interceptados. In addition the antennae, the real chip was broken. It appeared to have been sanded down, along with the chip, to render it inoperable. Note the broken corners that made it unusable. If the front line officers only relied on the digital verification of this document, then this document and person would also not have been intercepted. These examples are just a few that validate an important message: The best defense to help fight fraudulent activities are to combine physical and digital security technologies. Do not make the mistake of ignoring the physical document security and human intuition when validating a the person and an authentic document.

AMENAZAS PARA LAS CREDENCIALES SEGURAS
Hazlo Crear documentos falsifcados Tómalo Robar & Alterar documentos auténticos This presentation does not consider system security It focuses on document security And how security added at personalisation is especially strong Falsifícalo Usar fraudulentamente documentos auténticos

SEGURIDAD DE DOCUMENTOS Multi-capas
Añada la seguridad en el material de la tarjeta y en el proceso de personalización Aplicar elementos en capas agrega complejidad Hace que los documentos sean más difíciles de falsificar o alterar Piensa en las capas como “cubos” para mantener varias características Layers can be considered as “buckets”, to which security features may be added We will look at example features shortly

cSDC™ METodología comprobada de diseño de documentos
Pesar el valor relativo de estos elementos para tomar decisiones optimizadas en cuanto al diseño de credenciales seguras

Elementos de cSDC Calidad
Asegúrese que las credenciales son consistententes en apariencia y coincidencia Una pobre calidad lleva a variaciones entre los documentos, lo que hace fácil la falsificación. Características de lectura mecánica ilegible, como un chip u OCR, hace documentos vulnerables Componentes de baja calidad reducen la durabilidad del desempeño Poca durabilidad de los sustratos, tintas, gravado y otros elementos disminuyen la seguridad

Elements of CSDC Un documento de Identidad seguro es:
Protección por capas contra una serie de amenazas Una combinación de tecnologías abiertas, encubiertas y forenses ayuda a prevenir la falsificación o alteración de credenciales Resistentcia a la simulación ("falsificación") y a la alteración ("manipulación) Fácil de verificar – Un elemento que no puede ser examinado no sirve de nada. Diseño y entrenamiento son esenciales Un documento necesita seguridad apropiada para cumplir un determinado nivel de riesgo All are important Trade offs are necessary Security should not be compromised

Elementos de cSDC Durabilidad
Potenciar las tecnologías de protección para optimizar la resistencia a la abrasión, productos químicos, la humedad, la luz y otros factores medioambientales. Uso normal Luz solar, humedad, abrasión, temperaturas extremas, lavandería, aceites, disolventes, etc. Mal uso Usar tarjetas para limpiar o raspar superficies, abrir puertas y contenedores,etc All are important Trade offs are necessary Security should not be compromised New ISO standard (ISO/IEC 24789) published helps define durability tests to meet selected usage profiles

Elementos de cSDC Costo Costos fijos y variables asociados con:
Captura, fabricación, personalización, emisión, re-emisión, transporte, otros administrativos Tenga en cuenta los “falsos ahorros” Diseño pobre o débil protección de documentos podrían requerir un re-diseño Bajo costo – pobre calidad de componentes – como sustratos, tintas y chips – acorta la vida de los documentos El uso de un solo artículo caro puede reducir el gasto en el global red de capas All are important Trade offs are necessary Security should not be compromised

Seguridad de documentos multi-capas integración de características Obvias, encubiertas y forenses

SUBSTRATos de tarjetas
PVC – Cloruro de polivinilo Composición (PET/PVC) PC – Policarbonato Otros sintéticos–(Teslin) Ventajas Bajo costo Compatible con D2T2, retransferencia, embosado & indent Laminados y topcoats Compatibles RFID, IC y contactless ventajas Costo Medio Más durable que PVC (5+ años) Compatible con D2T2, retransfer printing, Braille embosado & indent Compatible con laminados & materiales topcoat y tecnología de smart card Polímero termoplastico extremamente durable Tarjeta dificil de delaminar Compatible con la tecnología smart card No necesita capas sobrepuestas Usado con grabado de laser Bajo costo de las tarjetas Sustratos flexibles Desventajas Durabillidad limitada para una alta utilización y larga vida de la tarjeta Primariamente usado para tarjetas financieras– (1–3 años de validez) Se puede delaminar si el fabricante de tarjetas usa el adhesivo incorrecto. No es compatible con embosados financieros Típicamente más caro No es receptivo con D2T2 impresoras pero nuevos coberturas están ahora disponibles. Usando personalización laser, solo permite color negro Reducción de claridad de foto – No es ampliamente usado, facil de delaminar Muy manual y proceso industral / propenso al error humano.

Subtrastos de tarjetas
PVC PET Composite Teslin PC Estabilidad al calor (deformación) C A B Resistencia a la flexión Resistencia UV Costo Compatible con IC Contact Compatible with IC Contactless Delaminación Grabado Laser c Is a high durability composite card PVC/PET or PETG & PET) A = MEJOR

TECNOLOGIAS DE PERSONALIZACION
Sublimación de Color Resina o tintas de pigmento Tinta Grabado a Laser ventajas Alta calidad en impresión de color Amplia gama de impresoras de escritorio y centrales de emisión Tecnología comprobada Directo y retransferencia Ventajas Más estables que los tintes Más resistente a blanqueamiento UV Alta resolución dpi Mejor con smart cards, o tarjetas con superficies irregulares Bajo costo de suministros Velocidad de personalización Alta resolución de imagenes foto Varios elementos de seguridad pueden ser agregradas Más difícil de alterar No Gasto de insumos Más durable Desventajas Costo de suministro de cinta de múltiple paneles Los tintes necesitan ser protegidos de degradación Costos de suministro Color está sólo disponible en aplicaciones retransferencia Calidad de imagen Calidad de impresión oes altamente dependiente de los sustratos Se requiere proceso de curado UV Equipos y tarjetas pueden ser más caros

PERSONALIZATION TECHNOLOGIES
Dye Sublimation Direct Retransfer Resin Transfer Inkjet UV Laser Engraving Electro- Photography Resolución de impresión B A Calidad de Imagen Color or Monocromático C Costo del consumible Velocidad Seguridad A = BEST

Materiales OVERLAY Standard Topcoats Alta durabilidad de topcoats
Polyester LAMINATES ventajas 2-3 micras de espesor y no puede ser retirado intacto, proporcionando un alto nivel de evidencia de manipulación indebida Protección de borde a borde. Visualmente atractivo Bajo costo Puede aplicar a niveles 1,2,3 de elementos de seguridad VENTAJAS 7-9 micras de espesor y no puede ser retirado intacto, proporcionando un alto nivel de evidencia de manipulación indebida. Protección de borde a borde – Visualmente atractivo Puede aplicar niveles 1,2 y 3 de características de seguridad Clear DuraShield cumple ISO (DL & NID) DESVENTAJAS Mejor para abrasión resistencia química Disponible en ½ mil and 1 mil Puede incorporar bloqueadores UV blockers para proteger l blanqueamiento. Puede aplicar a 1, 2 o 3 elementos de seguridad Cumple ISO (DL & NID) Desvenjtaja Proporciona abrasión y resistencia química limitada Durabilidad de tarjeta es <3 años Problemas para la migración de tinte No cumple ISO (DL) Desventajas Mejor abrasión y resistencia química que un topcoat estandar Holo DuraShield no cumple ISO (DL) Parche no es borde a borde Más fácil de quitar intacto, dejando a la tarjeta vulnerable a manipulación y/o falsificación

High Durability Topcoat
LAMINATES & TOPCOATS Standard Topcoat High Durability Topcoat Polyester Patch Abrasion Resistance C B A Chemical Resistance Delamination Resistance Permeability (Resistance to Cracking) Appearance Ability to Incorporate Security Feature A or C if CardGard Cost A = BEST

STOP™ seguridad al momento de personalizar características de seguridad de tarjeta y pasaportes

Seguridad al momento de personalzar - STOP™ Methodology
Mayor Seguridad para credenciales Data Variable Extiende la seguridad a través de capas Anti-falsificación & Anti-manipulación Fuerte & Sin ambiguedades La metodología STOP (from the english Security at The time Of Personalization) utiliza datos variables aplicados en el proceso de emisión Las materias primas tienen menor valor para los falsificadores y menor posibilidad de ser robada durante el transporte y la distribución. Data variable contiene caracterisitcos diseños únicos que ayudaaa prevenir la falsificación STOP features: Siempre utiliza data variable aplicable en el proceso de emisión enable security to be spread across all layers, and reduce the value of stolen components defend against both counterfeiting and alteration can be eye-catching and demand attention. Utilizing simple effects they provide strong, unambiguous verification with minimal training defend against mass counterfeiting

Seguridad fija y variable
SECURITY FIJA Idéntica para cada tarjeta Fácil de verificar Robo de componentes OVD, Preprinted inks SEGURIDAD VARIABLE Única para el portador de la tarjeta Dificulta la falsificación masiva. Puede frenar la producción personalización. MLI / CLI, SAFEWindow Qué es esto? Ventajas Desventajas Ejemplos

Categorias de elementos de seguridad
NIVEL 1 - Visible Puede verse a simple vista Hologramas & Marcas de agua NIVEL 2 - ENCUBIERTAS Requiere una herramienta de autenticación como una lupa o lampara UV Microtexto y tintas UV Fluorescentes — NIVEL 3 - FORENSE Puede ser visto con un microscopio Propiedades escondidas OVERT: holograms, watermark in paper COVERT: microtext (needs magnifier), and UV fluorescent ink (needs UV lamp) FORENSIC: hidden properties, as detected by a microspectrophotometer

PERSONALIzAcióN de elementos de seguridad
LaserTact™ Elemento creado usando tecnología láser Exhibe una impresión tactile extrema Elemento difícil de reproducir, durable y facil de verificar Se requiere pruebas para entender el impacto en el rendimiento del sistema LaserTact from Datacard is an exceptionally tactile feature, unusual also in that it is virtually without colour This example shows the feature utilising variable data – on the left, and a static design – the Statue of Liberty – on the right SLIDE

Personalización de elementos de SEguridad
PersoCurve™ Nueva función laser Caracteres alfa –numéricos variables , tamaños Activa la superposición de elementos para aumentar la seguridad Para documentos ID1 & ID3 s Datacard’s PersoCurve feature enables text to be printed in non-standard formats Like the use of restricted fonts, or deliberate errors, this can be a low cost but effective way of raising the bar against fraudulent attack SLIDE

Personalización de elementos de seguridad
Laser Shadow™ LaserShadow utiliza la tecnología de grabado láser para crear grandes fondos de texto variable o imágenes que se superponen sobre otros campos de datos personalizados. LaserShadow

Un área lenticular en una tarjeta que muestra diferentes imágenes grabadas a láser cuando se inclina CLI – Grabado vertical inclinado Lente en la tarjeta es paralelo al lado corto Vista Izquierda Vista Derecha MLI – Horizontal tilted engraving Lente en la tarjeta es paralela al lado largo Vista superiror Vista Inferior

Personalización de elementos de deseguridad
Personaliza imágenes variables y datos biográficos que utilicen un procedimiento láser de ablación sustractivo, Proporciona un efecto positivo / negativo y ayuda a combatir la falsificación, manipulación y suplantación. La construcción única de la tarjeta, junto con el proceso de personalización de ablación hace la falsificación o alteración de los datos prácticamente imposible. Es fácil de verificar y fácil de entrenar a los oficiales de inspección para validar la característica .

COLOR REGISTRADO Y FOTO GRABADA A LASER
Personalización de elementos de seguridad DATACARD® GOVERNMENT SOLUTIONS (3.0) Registered Covert Laser Photo COLOR REGISTRADO Y FOTO GRABADA A LASER Difusión de tinta en transferencia térmica (D2T2) Grabado Laser La imagen de láser se graba de forma permanente y no se puede quitar sin dañar la tarjeta y es evidente cuando una foto D2T2 es aplicada El método más común de personalización , D2T2 es aplicable directamente a la tarjeta, provee alta resolución de borde a borde color de impresión Registrar una D2T2 foto en color con una imagen subyacente grabada en láser encubierta para crear una función de seguridad

SECURE INDENT OCR-B tamaño uno - o set de cuatro caracteres Opción para agregar contorno, patrón o caracteres especiales personalizables LEVEL 1 SECURITY FEATURES Tactile indent – tamper-evident S.T.O.P. feature Outline character indent (size 4) LEVEL 2 SECURITY FEATURE Pattern character indent (size 4) Unique characters & designs provided through secure order process ABC ABC A B C VERTICAL HORIZONTAL STACKED NIVEL 1 ELEMENTOS DE SEGURIDAD Indent Tactile – precinto de seguridad S.T.O.P. Outline caracter indent (tamaño 4) LEVEL 2 ELEMENTO DE SEGURIDAD Patron de caracter indent (tamaño 4) Caracter único & diseño proporcionado a través de un seguro proceso de pedido

Seguridad de Pasaporte– PC Datapage
PERSONALIZACIÓN DE SMART PASAPORTE Codificar contactless smart chips con datos biométricos y biográficos PAGINA DATOS DE POLICARBONATO Compatible con chip de de contacto y contactless, impresión segura y grabado láser - durabilidad excepcional GRABACION LASER Fotos de alta resolución, data biográfica y grabado laser microtexto en página de datos de policarbonato DISPOSTIVO OPTICO VARIABLE (OVD) Hologramas y OVI exhiben efectos visuales únicos cuando se mueve - no puede ser reproducido, haciéndolos extremadamente difícil de falsificar TINTA VARIABLE OPTICAMENTE Cambia el color con los cambios de ángulo de visión - no pueden ser fácilmente reproducidas por las fotocopiadoras en color MULTIPLE LASER IMAGE Grabado de imágenes superpuestas y texto en una lente lenticular - cambios desde diferentes ángulos de visión VARIABLE LASER MICROPRINT Aparece como una línea continua y sólo se puede leer con un dispositivo de aumento (dpi) GRABADO LASER TACTIL Personaliza tarjetas con firmas y texto que el usuario puede sentir. FIRMA DIGITALIZADA Un elemento biometrico simple OCR-B Font Esta especificación ICAO legible para máquinas es usado para almacenar biografía especifica y data segura

Passport Inkjet Datapage
LinkJet™ Personalizacion variable alfanumérica Imágenes Variable or estáticas Impresión sobre la “espina” añade evidencia de adulteracion Proporciona una emisión coincidente!

TRABAJO DE GRUPO INTERACTIVO AHORA – VEamoS SI PUEDEN ENCONTRAR ELEMENTOS DE SEGURIDAD EN LAS TARJETAS DE EJEMPLO Hagamos la primera tarjeta juntos Trabajo en grupos Los entrenadores ayudarán a identificar las características de seguridad

Tarjeta #1 – Republic of Data
Existe la impresión de seguridad en el substrato de tarjeta Escoja la correcta tecnologia de personalizacion and caracteristicas STOP Identifique el tipo de capa de seguridad Selecciones la correcta caracteristica de lectura

TARJETA #2 – LICENCIA DE CONDUCIR SEGURA

Tarjeta #3 - Existe la impresión de seguridad en el substrato de tarjeta Escoja la correcta tecnologia de personalizacion and caracteristicas STOP Identifique el tipo de capa de seguridad Selecciones la correcta caracteristica de lectura

Card #4 – National ID Card

TARJETA #5 – REGISTRO Laser & FOTOGRAFIA Color

TARJETA 6 – FIPS 201 PIV Card Existe la impresión de seguridad en el substrato de tarjeta Escoja la correcta tecnologia de personalizacion and caracteristicas STOP Identifique el tipo de capa de seguridad Selecciones la correcta caracteristica de lectura

TARJETA #7 – IdentificaCion SEGURA

TARJETA #8 –IDENTIFICACION SEGURA, VENTANA LASER ABLATION

GRACIAS

seGURIDAD DE DOCUMENTO MULTICAPAS 27 OctUBRE, 2015 Mary Olson

Presentaciones similares

Presentación del tema: "seGURIDAD DE DOCUMENTO MULTICAPAS 27 OctUBRE, 2015 Mary Olson"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

seGURIDAD DE DOCUMENTO MULTICAPAS 27 OctUBRE, 2015 Mary Olson

Presentaciones similares

Presentación del tema: "seGURIDAD DE DOCUMENTO MULTICAPAS 27 OctUBRE, 2015 Mary Olson"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback