Záznam webináře: https://www.youtube.com/watch?v=dwkjgkJBz6I
Proč je Zingly bezpečnější, než klasické mobilní či internetové bankovnictví? Co je to PowerAuth 2.0 a jak funguje pod pokličkou? Dozvíte se, včetně kryptografických detailů, které jste snad ani vědět nechtěli...
12. PowerAuth ServerZingly API Server
Internetové
bankovnictví
PowerAuth 2.0
Client
PowerAuth 2.0
Server
Master Front-End
Application
Intermediate Server
Application
Aktéři aktivačního procesu
16. PowerAuth ServerZingly API Server
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
server public
device private
PowerAuth 2.0 Server
activation id
device public
server private
19. PowerAuth ServerZingly API Server
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
server public
device private
20. PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secretactivation id
PowerAuth 2.0 Client
server public
device private
ECDH
21. PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
KDF(AES)
22. PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
Keychain
23. PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
PBKDF2(PIN)
24. PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry Touch ID
25. PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
26. PowerAuth ServerZingly API Server
Internetové
bankovnictví
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
27. PowerAuth ServerZingly API Server
Internetové
bankovnictví
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
C(device private)
possession
knowledge
biometry
28. PowerAuth ServerZingly API Server
Internetové
bankovnictví
transportactivation id
PowerAuth 2.0 Client
server public
C(device private)
possession
knowledge
biometry
29. PowerAuth ServerZingly API Server
Internetové
bankovnictví
PowerAuth 2.0 Server
activation id
device public
server private
51. PowerAuth Server
Zingly API Server
Banka A
BankyUživatelé
Internetové
bankovnictví
knowledge
activation id
PowerAuth 2.0 Client
52. PowerAuth Server
Zingly API Server
Banka A
BankyUživatelé
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
53. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PowerAuth 2.0 Client
PIN(y)
knowledge knowledge
54. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PowerAuth 2.0 Client
PIN(y)
X = Y ?
knowledge knowledge
55. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PIN(?)
knowledge knowledge
57. PowerAuth Server
Zingly API Server
Banka A
BankyUživatelé
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
58. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
59. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
knowledge knowledge
61. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PIN(x)
knowledge knowledge
62. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PIN(x)
knowledge knowledge
65. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PIN(x)
knowledge knowledge
66. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
activation id
PIN(x)
Nová platba
knowledge
67. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
knowledge
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
activation id
PIN(x)
Nová platba - neúspěšná autorizace
68. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
knowledge
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
activation id
PIN(x)
0 pokusů
BLOCKED
5 pokusů
ACTIVE
70. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Zingly Multi-Banking Hub Server
Banka A Banka B
BankyUživateléZingly
Internetové
bankovnictví
Internetové
bankovnictví
71. PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Zingly Multi-Banking Hub Server
Banka A Banka B
BankyUživatelé
PowerAuth Server
Zingly
Internetové
bankovnictví
Internetové
bankovnictví
72. Uživatelé
knowledge
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
activation id
PIN(x)
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Zingly Multi-Banking Hub Server
Banka A Banka B
BankyUživatelé
PowerAuth Server
Zingly
Internetové
bankovnictví
Internetové
bankovnictví
73. Uživatelé PowerAuth 2.0 Client
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Zingly Multi-Banking Hub Server
Banka A Banka B
BankyUživatelé
PowerAuth Server
Zingly
Internetové
bankovnictví
Internetové
bankovnictví
VAULT
knowledge
activation id
PIN(x)
activation id
PIN(x)
activation id
PIN(x)
knowledge knowledge
75. Nevidí data (end-to-end šifrování)*
Nemusí být jen jeden “uber-hub”
Neukládá žádná data
Zvyšuje bezpečnost
* … trochu “nepohodlné” z pohledu API a náročné na CPU výkon, proto zatím neděláme
77. 24. 3.,16:00 - 17:00
Co musí banka udělat pro zapojení do Zingly
31.3., 15:00 - 16:00
Dopad multi-bankingu a otevřených
bankovních API do obchodního fungování
bank