Истории клиентов Protectimus: 2FA для Volet

Volet 2FA

Volet — популярная платежная система для удобных международных платежей и операций с криптовалютами. Услугами платежной системы Volet пользуются миллионы людей по всему миру

Наша компания Volet сотрудничает с Protectimus c 2015 года и мы в высшей степени довольны результатом этого сотрудничества. За прошедшие годы мы получили огромный положительный опыт совместной работы. Нас сопровождали на каждом этапе, начиная с интеграции и заканчивая дополнительными задачами, с которыми мы иногда обращаемся к команде Protectimus, в силу специфики нашей работы, и нас слышат, подсказывают и безусловно всегда идут навстречу. Ни для кого не секрет, что SMS авторизация и аутентификация в современных реалиях уже не безопасна. И когда пришло время отказаться от SMS, в Protectimus предложили использовать для доставки одноразовых паролей мессенджеры, и это реально проще, дешевле и безопаснее. За всё время сотрудничества мы получаем сервис в формате 24/7, а служба поддержки выше всяческих похвал. Исходя из выше сказанного, я и наша компания уверены, что наша инфраструктура и пользователи надежно защищены. Protectimus дает нам то, что нельзя купить за деньги —  не ощущение безопасности, а реальную безопасность. Очень рекомендую к внедрению.


Директор по информационной безопасности Volet, Артем Ш.

Ключевые задачи по внедрению 2FA

Администраторы платежной системы Volet поставили перед провайдером двухфакторной аутентификации следующие задачи

  1. Защитить учетные записи сотрудников компании Volet.
  2. Защитить учетные записи конечных пользователей платежной системы.
  3. Обеспечить дополнительный уровень защиты от фишинга и подмены данных.
  4. Обеспечить возможность выбора разных видов токенов для конечных пользователей Volet.
  5. Организовать адресную доставку аппаратных токенов пользователям платежной системы.
  6. Найти способ доставки одноразовых паролей, который будет таким же удобным для конечного пользователя как SMS, но при этом более безопасным и менее затратным.

Для решения перечисленных задач были выбраны следующие продукты Protectimus

  • Облачный сервис двухфакторной аутентификации (2FA) Protectimus Cloud Service;
  • Разделение пользователей по группам с помощью ресурсов;
  • Географические фильтры;
  • Функция ограничения доступа по IP;
  • Функция подписи данных CWYS (Confirm What You See);
  • Классические аппаратные токены Protectimus Two;
  • Приложение для генерации одноразовых паролей Protectimus Smart OTP (iOS и Android);
  • Доставка одноразовых паролей через чат-боты Protectimus Bot в Telegram, Facebook Messenger, Viber.

Поставленные задачи и результаты

Провести интеграцию по API

Интеграция с сервисом двухфакторной аутентификации Protectimus по API доступна даже для бесплатного тарифа. Команда Protectimus готова подключится и помочь с интеграцией, если это необходимо. Документация по интеграции через API находится в открытом доступе на сайте Protectimus

Задать разные правила двухфакторной аутентификации (2FA) для учетных записей сотрудников компании и учетных записей пользователей платежной системы

В сервисе двухфакторной аутентификации Protectimus можно разделить пользователей на группы с помощью ресурсов. Администраторы Volet создали несколько ресурсов — один для конечных пользователей, второй для сотрудников компании. На этих ресурсах заданы разные правила безопасности

Например, для сотрудников активированы географические фильтры, фильтрация по IP, им назначены только аппаратные токены. 

В то же время на ресурсе с конечными пользователями Volet фильтры не используются, но активирована функция подписи данных CWYS и у пользователей есть возможность выбора одного из 3-х видов токенов: аппаратный, 2FA приложение или чат-боты Protectimus Bot.

Обеспечить дополнительный уровень защиты от фишинга и подмены данных

Для дополнительной защиты от фишинга, подмены данных, автозаливов, атак человек-посередине используется функция подписи данных CWYS (Confirm What You See). Одноразовые пароли генерируются на основании данных транзакции — суммы перевода, валюты, данных о получателе и т.д. Такой одноразовый пароль действителен только для той транзакции, которую осуществляет пользователь. Даже если OTP пароль перехватят, он не сработает для подписи другой операции

Обеспечить возможность выбора разных видов токенов для конечных пользователей Volet

Система двухфакторной аутентификации  Protectimus работает с разными типами OTP токенов: SMS, email, бесплатное приложение-аутентификатор Protectimus Smart, другие 2FA приложения, программируемые и классические аппаратные токены, чат-боты в мессенджерах. Своим пользователям платежная система дает возможность выбрать один из трех видов токенов: 2FA приложение Protectimus Smart, аппаратный OTP токен Protectimus Two или доставку одноразовых паролей через чат-боты в Telegram, Viber или Facebook Messenger. 

Чтобы подключить аппаратный токен Protectimus Two, пользователь должен заказать его из личного кабинета в платежной системе и оплатить самостоятельно

Организовать адресную доставку аппаратных токенов конечным пользователям платежной системы

Protectimus старается учитывать все требования клиентов и воплощать их в жизнь, если это возможно. Одной из уникальных услуг, которые мы оказываем специально для платежной системы Volet, стала адресная доставка аппаратных токенов конечным пользователям клиента напрямую из логистического склада Protectimus

Найти способ доставки одноразовых паролей, который будет таким же удобным для конечного пользователя как SMS, но при этом более безопасным и менее затратным

SMS аутентификация используется в большинстве платежных систем, криптобирж, банков. Но этот способ двухфакторной аутентификации (2FA) не лучший с точки зрения безопасности (возможны перехваты сообщений и атаки с помощью подмены SIM-карт). К тому же за каждое SMS сообщение нужно дополнительно платить оператору мобильной связи, что совсем не выгодно для клиента. Платежная система Volet тратила значительные средства на доставку SMS сообщений каждый месяц. Нашей задачей было найти более выгодный и безопасный способ доставки одноразовых паролей. Решением стало подключение чат-ботов Protectimus Bot в мессенджерах Viber, Telegram и Facebook Messenger. Со временем список мессенджеров будет расширяться. Более того, через чат-боты в мессенджерах можно отправлять не только одноразовые пароли, но и другие важные уведомления

2FA продукты, которые использует Volet

Читайте истории других клиентов Protectimus

Sicim 2FA customer story
middle tennessee state university 2fa customer story: logo
DXC Technology 2FA Case

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

Author: Anna

Если у вас есть вопросы о двухфакторной аутентификации или продуктах Protectimus, задайте их Анне и вы получите экспертный ответ. Она знает всё об одноразовых паролях, OTP токенах, 2FA приложениях, OATH алгоритмах, о том, как работает двухфакторная аутентификация и от чего она защищает. Анна точно объяснит разницу между TOTP, HOTP и OCRA, поможет выбрать токен для Azure MFA, расскажет, как настроить двухфакторную аутентификацию в Windows или Active Directory. За годы работы в Protectimus Анна стала настоящим экспертом в кибербезопасности и разобралась во всех нюансах сервиса Protectimus, поэтому даст совет по любому вопросу, пишите в комментарии.

Share This Post On

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This