Catálogo

SERVICIO 2FA - MFA



Multifactor Autenticación




La plataforma de multifactor de autenticación (2FA) está diseñada como solución de autenticación de acceso a estaciones de trabajo locales, que cumpla el estándar PCI DSS v3.2 y que sea interoperable en entornos con sistemas operativos Windows y Linux.

Se entiende por conexión no de consola (“non-console access”): Acceso lógico a un componente del sistema a través de una interfaz de red en vez de una línea física directa al componente. En este caso, el usuario que se conecta no está presente físicamente frente a la consola del sistema y no puede interactuar directamente con la pantalla y el teclado local. Algunos ejemplos de accesos diferentes al de consola son los servicios de RDP (Remote Desktop Protocol) o interfaces de administración basadas en web (GUI).

El alcance de este proyecto se limita a la seguridad de MFA en estaciones de trabajo locales de la organización. No a MFA mediante conexión vía navegador. Concretamente:

  • Requerimiento 8.3.1: Para accesos diferentes al de consola de cualquier cuenta con privilegios administrativos originados desde redes confiables (“trusted networks”, tales como redes internas) que permitan el acceso al CDE (Cardholder Data Environment).

En el desarrollo de la solución se tendrán en cuenta, en todo lo posible, las recomendaciones publicadas en la guía del NIST SP 800-63-3 “Digital Authentication Guideline” que incluye una serie de mejores prácticas en el proceso de autenticación electrónica.

La autenticación multifactor de ANF AC se valida en el mismo momento, de manera que, en el caso de una autenticación fallida, el usuario no sepa cuál de los factores de autenticación introducidos es el incorrecto.

Esto dota al servicio de mayor seguridad, siguiendo las instrucciones de las últimas actualizaciones de la PCISSC.

Principales características de la solución:

  • El factor correspondiente a “lo que conozco”,
  • El factor correspondiente a “lo que poseo”
  • El proyecto es escalable a cuantas estaciones de trabajo se requieran.
  • Incluye certificados cualificados de firma electrónica, cuya vigencia es de 2 años. (token físico, distribución en clave, o centralizados)
  • Servicio de ingeniería para dos soporte en la implantación, actualizaciones, puesta en explotación y adiestramiento en la instalación, uso y administración de la solución.
  • En el caso de estaciones de trabajo con SO Mac, el equipo de ingeniería de ANF AC determinará la compatibilidad máxima posible una vez realizados los test de laboratorio correspondientes.

Al servicio 2FA, opcionalmente, se le puede añadir:

  • Renovación de certificados cualificados de firma electrónica:
  • Servicio de Asistencia Técnica (transcurridos los seis primeros meses incluidos en el proyecto)
NOTA INFORMATIVA

Los certificados cualificados de firma electrónica emitidos por ANF AC, cumplen con el marco legal vigente Reglamento (UE) 910/2014.

La solución MFA cumple con el Reglamento General de Protección de Datos (UE) 679/2016, en caso de necesidad, ANF AC puede elaborar documento correspondiente a la Evaluación de Impacto de la solución MFA ANF AC.

Para más información, por favor cumplimente el siguiente formulario o contacte con nuestro servicio de atención al cliente.


    Ecuador