Компания «Яндекс.Деньги» завершила процесс внедрения многофакторной аутентификации открыла пользователям, работающим через веб-интерфейс, возможность перейти на усиленную авторизацию для повышения уровня безопасности при совершении транзакций. Для этого использована платформа Entrust IdentityGuard.
Работы по данному проекту велись при участии компании Rainbow Technologies. Данная платформа позволяет использоватьдва типа идентификации сеточный (Grid, eGrid) и с помощью генератора одноразовых паролей. В первом случае в процессе аутентификации пользователю необходимо указать значения случайного набора ячеек, запрашиваемые сервером авторизации. Координаты ячеек определяются по принципу шахматной доски. Каждая таблица уникальна, комбинации кодов не повторяются. Генерация одноразовых паролей производится с помощью устройств MiniToken компании ActivIdentity, которые не требуют перепрограммирования в процессе эксплуатации.
«Усиленная авторизация даст возможность клиентам Яндекс.Денег защищать одноразовым кодом каждую финансовую транзакцию и обезопасит от большинства способов взлома веб-интерфейса. Мы надеемся, что внедренное решение на платформе Entrust будет по достоинству оценено нашими пользователями», - говорит Наталья Хайтина, заместитель генерального директора платежной системы «Яндекс.Деньги».