www.eprodukty.pwpw.pl
Czym są e-produkty ?

Polska Wytwórnia Papierów Wartościowych S.A. jest spółką akcyjną, w której 100% udziałów należy do Skarbu Państwa. Firma reagując na potrzeby runku, doskonali swoje technologie, park maszynowy i produkty oraz stawia na szkolenie swoich kadr. Nieustannie poszukuje innowacyjnych rozwiązań, które znajdują zastosowanie w oferowanych e- produktach.

Dział Projektów Informatycznych PWPW S.A. to ponad sto osób, pracujących nad nowoczesnymi, elektronicznymi rozwiązaniami, wspierającymi strategiczne i operacyjne działania współczesnych przedsiębiorstw oraz administracji publicznej. PWPW S.A. od lat współtworzy w Polsce bezpieczne środowisko dla wymiany handlowej. Dzięki niekwestionowanemu autorytetowi firmy, w transakcjach na rynku usług cyfrowych PWPW S.A. zajęła pozycję Zaufanej Trzeciej Strony.

mTOKEN

Korzystanie z zasobów sieciowych chronionych hasłem oraz transakcje internetowe dokonywane codziennie przez miliony ludzi na całym świecie, pociągają za sobą ryzyko kradzieży danych lub pieniędzy. Jednoskładnikowe systemy uwierzytelnień, np. hasła statyczne (login, hasło) zapobiegają tej groźbie w niewystarczającym stopniu.

mToken PWPW S.A. to system uwierzytelnienia dwuskładnikowego, kombinacja hasła statycznego z hasłem jednorazowym, które generowane jest przez aplikację zainstalowaną w telefonie komórkowym.

Obecnie jest to najsilniejsza metoda potwierdzania transakcji na polskim rynku i stanowi optymalne zabezpieczenie przed phishinigem oraz atakami man-in-the-middle i man-in-the-browser.

Produkt mToken PWPW S.A. oparty jest na mechanizmach kryptograficznych zgodnych z normami zalecanymi przez OATH Open Authentication Organization

ATRYBUTY BEZPIECZEŃSTWA APLIKACJI mTOKEN PWPW S.A.

  • Wyizolowane środowisko, zarówno po stronie serwera jak i aplikacji telefonicznej
    Aplikacja pracuje w trybie offline tzn. nie wykonuje żadnych połączeń sieciowych jak również nie wysyła i nie otrzymuje żadnych informacji tekstowych.
  • Przypisanie kodu jednorazowego do konkretnej transakcji
    Kod wygenerowany przez aplikację zawiera informacje charakteryzujące daną operację np. bankową. Nie może on być wykorzystany w żadnej innej transakcji
  • Krótki okres ważności- haseł jednorazowych
    System generacji haseł bazuje na czasie, tzn. wygenerowane hasła jednorazowe mają ograniczony czas życia ( liczony w min. od 1 do 2 min) co w przypadku ich kradzieży minimalizuje szanse na ich skuteczne użycie.
  • Zastosowanie zaawansowanej metody challenge-response
    Aplikacja mToken generuje hasło jednorazowe dopiero po zaakceptowaniu transakcji przez użytkownika.
  • Personalizacja aplikacji użytkownika telefonu komórkowego
    Warunkiem niezbędnym do funkcjonowania aplikacji jest wprowadzenie unikalnego klucza szyfrującego, generowanego dla każdego użytkownika. Klucz przekazywany jest w kodzie aktywacyjnym.
  • Zabezpieczenie aplikacji kodem PIN użytkownika
    Aby uruchomić aplikację należy wprowadzić poprawny kod PIN użytkownika. Po trzech nieudanych próbach aplikacja się wyłączy.
  • Ochrona aplikacji przed niepożądanym dostępem
    Po określonym czasie braku aktywności, aplikacja telefoniczna samoczynnie się wyłącza.
  • Kontrola zaufania do aplikacji webowej
    Zanim użytkownik wprowadzi swoje hasło i wygenerowany kod jednorazowy, aplikacja webowa autoryzuje się poprzez wygenerowanie swojego kodu jednorazowego.

KORZYŚCI

Ekonomiczny
Rozwiązanie oparte o telefon komórkowy jest tańsze niż tradycyjnie stosowane „tokeny” sprzętowe. mToken, w przeciwieństwie do haseł dostarczanych SMS-em, nie generuje żadnych kosztów. Nie ma również potrzeby zakupu dodatkowych urządzeń takich jak tokeny sprzętowe czy karty mikroprocesorowe.

Bezpieczny
Rozwiązanie pracuje w trybie offline tzn. nie wykonuje żadnych połączeń sieciowych jak również nie wysyła i nie otrzymuje żadnych informacji tekstowych.
Hasła jednorazowe generowane losowo przez aplikację na telefonie są bezpieczniejsze niż hasła drukowane

Uniwersalny i wygodny
Aplikacja umożliwia zastosowanie telefonu komórkowego w kilku różnych środowiskach wykorzystujących tego typu rozwiązanie (np logowanie do intranetu, serwisu www, banku internetowego).W konsekwencji nie ma potrzeby noszenia wielu kart mikroprocesorowych czy tokenów sprzętowych.

Niezawodny
Rozwiązanie mToken nie jest powiązane z kartą SIM należącą do określonego operatora. Zwiększa to liczbę obsługiwanych telefonów, które mogą korzystać z aplikacji  nawet wtedy, gdy nie ma zasięgu sieci.

Łatwy w użyciu, dostępny i wygodny
Interfejs w aplikacji mToken PWPW S.A. jest intuicyjny i bardzo prosty w obsłudze. Aplikacja została tak zaprojektowana, że funkcjonuje na większości telefonów komórkowych wyprodukowanych od 2002/2003 roku pracujących w środowisku Java

Osobisty
W przeciwieństwie np. do utraty tokena sprzętowego, użytkownik zauważy kradzież swojego telefonu komórkowego bardzo szybko. Jednocześnie aplikacja mToken zainstalowana w telefonie jest zabezpieczona kodem PIN i personalizowana przy zastosowaniu unikalnego klucza  szyfrującego, generowanego indywidualnie dla każdego użytkownika

ZASTOSOWANIE

System mToken PWPW S.A. zwiększa bezpieczeństwo dostępu do zasobów chronionych w zakresie:

  • transakcji elektronicznych np. w bankowości detalicznej,
  • weryfikacji tożsamości użytkownika.

mToken PWPW S.A. znajduje zastosowanie w:

  • sieciach korporacyjnych (intranet, extranet) jako narzędzie kontroli dostępu do chronionych zasobów,
  • ochronie dostępu do sieci korporacyjnej przy użyciu VPN (Virtual Private Network),
  • bankowości elektronicznej jako ochrona dostępu do serwisu bankowego i weryfikacja transakcji,
  • w internetowych lub telefonicznych systemach obsługi klienta (infolinie, BOK) jako optymalna metoda weryfikacji tożsamości.

 Kontakt do infolinii: 48 22 464 79 79 lub na adres eprodukty@pwpw.pl
21/04/2010
Polska Wytwórnia Papierów Wartościowych została nagrodzona w konkursie informatycznym Gazety Bankowej „Hit roku 2010 dla instytucji finansowych” za nowatorski produkt mToken.
Polska Wytwórnia Papierów Wartościowych S.A. Sąd Rejonowy dla m. st. Warszawy, XII Wydział
Gospodarczy Krajowego Rejestru Sądowego numerem KRS 0000062594, NIP. 525-000-10-90,
Wysokość kapitału zakładowego i kapitału wpłaconego: 130 650 380,00 PLN 		Projekt i realizacja: Designer