SlideShare una empresa de Scribd logo
1 de 78
Descargar para leer sin conexión
Bezpečnost Zingly
a detaily protokolu
PowerAuth 2.0
Petr Dvořák
CEO at Lime
E-mail: petr@lime-company.eu
Twitter: @joshis_tweets
Bezpečnost Zingly a detaily protokolu PowerAuth 2.0
Bezpečnost
Sdílejte přátelům a známým
Otázky lze klást v Q&A boxu
Odkaz na Slideshare v popisu videa
Záznam bude dostupný on-line
PowerAuth 2.0
Bezpečné úložiště / trezor
End-to-end šifrování komunikace
Open-source, komerční podpora
Více-faktorové podepisování
Autentizace mobilního bankovnictví
PowerAuth 2.0 - Procesy
(pohledem single-bankingu)
Aktivace
Pohled ze strany uživatele
PowerAuth ServerZingly API Server
Internetové
bankovnictví
Aktéři aktivačního procesu
PowerAuth ServerZingly API Server
Internetové
bankovnictví
PowerAuth 2.0
Client
PowerAuth 2.0
Server
Master Front-End
Application
Intermediate Server
Application
Aktéři aktivačního procesu
Fáze 1: Inicializace aktivace v Internetbankingu
Bezpečnost Zingly a detaily protokolu PowerAuth 2.0
Fáze 2: Výměna public klíčů a derivace klíčů
PowerAuth ServerZingly API Server
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
server public
device private
PowerAuth 2.0 Server
activation id
device public
server private
ECDH(privA, pubB)
ECDH(privB, pubA)
ECDH(privA, pubB)
=
MASTER-SECRET
=
ECDH(privB, pubA)
PowerAuth ServerZingly API Server
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
server public
device private
PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secretactivation id
PowerAuth 2.0 Client
server public
device private
ECDH
PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
KDF(AES)
PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
Keychain
PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
PBKDF2(PIN)
PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry Touch ID
PowerAuth ServerZingly API Server
Internetové
bankovnictví
master secret
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
PowerAuth ServerZingly API Server
Internetové
bankovnictví
possession
knowledge
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
device private
biometry
PowerAuth ServerZingly API Server
Internetové
bankovnictví
transport
vault encryption
activation id
PowerAuth 2.0 Client
server public
C(device private)
possession
knowledge
biometry
PowerAuth ServerZingly API Server
Internetové
bankovnictví
transportactivation id
PowerAuth 2.0 Client
server public
C(device private)
possession
knowledge
biometry
PowerAuth ServerZingly API Server
Internetové
bankovnictví
PowerAuth 2.0 Server
activation id
device public
server private
1234567890
Fáze 3: Potvrzení aktivace v Internetbankingu
Podepisování dat
HMAC-SHA256, logický čas, nonce
Částečné ověřování faktorů
Číselná signatura vhodná k přepisu
Svázané s daty požadavku
Multi-faktorové signatury
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
• 1FA: possession , knowledge , biometry
• 2FA: possession_knowledge , possession_biometry
• 3FA: possession_knowledge_biometry
Typy PowerAuth 2.0 signatur
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
X-PowerAuth-Authorization: PowerAuth
pa_activation_id="7a24c6e9-48e9-43c2-ab4a-aed6270e924d",
pa_application_key="Z19gyYaW5kb521fYWN0aXZ==",
pa_nonce="kYjzVBB8Y0ZFabxSWbWovY==",
pa_signature_type="possession_knowledge_biometry"
pa_signature="12345678-12345678-12345678",
pa_version="2.0"
Secure Vault
“Vault encryption” vydán po autentizaci
Přenos chráněn transportním klíčem
Bezpečné lokální úložiště
End-to-end šifrování
Jednorázové transportní klíče
Derivace z “master transport” klíče
Šifrování na aplikační úrovni
PowerAuth 2.0 a single-banking
PowerAuth 2.0 a multi-banking
Lze řešit různými způsoby
Ne kompromis v bezpečnosti či UX
Nové specifické problémy
Nechceme super-autoritu
Příklad: Práce s PIN kódem
na jednom zařízení
PowerAuth Server
Zingly API Server
Banka A
BankyUživatelé
Internetové
bankovnictví
knowledge
activation id
PowerAuth 2.0 Client
PowerAuth Server
Zingly API Server
Banka A
BankyUživatelé
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PowerAuth 2.0 Client
PIN(y)
knowledge knowledge
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PowerAuth 2.0 Client
PIN(y)
X = Y ?
knowledge knowledge
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PIN(?)
knowledge knowledge
Problém 1: Aplikace nezná PIN
PowerAuth Server
Zingly API Server
Banka A
BankyUživatelé
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
knowledge knowledge
Problém 2: Pro X bank,
N * X pokusů
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PIN(x)
knowledge knowledge
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PIN(x)
knowledge knowledge
S každou další bankou
o trochu méně bezpečné
Problém 3: Synchronizace
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
activation id
PIN(x)
knowledge knowledge
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
activation id
PIN(x)
Nová platba
knowledge
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
knowledge
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
activation id
PIN(x)
Nová platba - neúspěšná autorizace
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Banka A Banka B
BankyUživatelé
Internetové
bankovnictví
Internetové
bankovnictví
knowledge
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
activation id
PIN(x)
0 pokusů
BLOCKED
5 pokusů
ACTIVE
Řešení: Centrální komunikační
hub a secure vault
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Zingly Multi-Banking Hub Server
Banka A Banka B
BankyUživateléZingly
Internetové
bankovnictví
Internetové
bankovnictví
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Zingly Multi-Banking Hub Server
Banka A Banka B
BankyUživatelé
PowerAuth Server
Zingly
Internetové
bankovnictví
Internetové
bankovnictví
Uživatelé
knowledge
activation id
PowerAuth 2.0 Client
PIN(x)
knowledge
activation id
PIN(x)
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Zingly Multi-Banking Hub Server
Banka A Banka B
BankyUživatelé
PowerAuth Server
Zingly
Internetové
bankovnictví
Internetové
bankovnictví
Uživatelé PowerAuth 2.0 Client
PowerAuth Server PowerAuth Server
Zingly API Server Zingly API Server
Zingly Multi-Banking Hub Server
Banka A Banka B
BankyUživatelé
PowerAuth Server
Zingly
Internetové
bankovnictví
Internetové
bankovnictví
VAULT
knowledge
activation id
PIN(x)
activation id
PIN(x)
activation id
PIN(x)
knowledge knowledge
Centrální komunikační hub
Nevidí data (end-to-end šifrování)*
Nemusí být jen jeden “uber-hub”
Neukládá žádná data
Zvyšuje bezpečnost
* … trochu “nepohodlné” z pohledu API a náročné na CPU výkon, proto zatím neděláme
Děkuji
Petr Dvořák
e-mail: petr@lime-company.eu
twitter: @zinglyapp
http://powerauth.com/
24. 3.,16:00 - 17:00
Co musí banka udělat pro zapojení do Zingly
31.3., 15:00 - 16:00
Dopad multi-bankingu a otevřených
bankovních API do obchodního fungování
bank
Otázky? :-)
Petr Dvořák
e-mail: petr@lime-company.eu
twitter: @zinglyapp
http://powerauth.com/

Más contenido relacionado

Similar a Bezpečnost Zingly a detaily protokolu PowerAuth 2.0

The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZPetr Cermak
 
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíOKsystem
 
Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíBezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíPetr Dvorak
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Security Session
 
SMACT and Robotic Organizations
SMACT and Robotic OrganizationsSMACT and Robotic Organizations
SMACT and Robotic OrganizationsJaroslav Smarda
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011Vladan Laxa
 
OAuth 2.0 a Zend Framework
OAuth 2.0 a Zend FrameworkOAuth 2.0 a Zend Framework
OAuth 2.0 a Zend FrameworkOndřej Machulda
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCMarketingArrowECS_CZ
 
API Obludárium (API 2018, Praha)
API Obludárium (API 2018, Praha)API Obludárium (API 2018, Praha)
API Obludárium (API 2018, Praha)Michal Taborsky
 
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)Jaroslav Prodelal
 
Prezentace projektu KryptoBanking.com
Prezentace projektu KryptoBanking.comPrezentace projektu KryptoBanking.com
Prezentace projektu KryptoBanking.comLukáš Kruntorád
 
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíZabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíMobileMondayBratislava
 
Přístupnost prakticky 2.0
Přístupnost prakticky 2.0Přístupnost prakticky 2.0
Přístupnost prakticky 2.0Lukas Marvan
 
Product API in MallGroup
Product API in MallGroupProduct API in MallGroup
Product API in MallGroupJan Blaško
 
Paylibo - Nástroje pro integraci
Paylibo - Nástroje pro integraciPaylibo - Nástroje pro integraci
Paylibo - Nástroje pro integracipaylibo
 

Similar a Bezpečnost Zingly a detaily protokolu PowerAuth 2.0 (20)

The first industrial blockchain in CZ
The first industrial blockchain in CZThe first industrial blockchain in CZ
The first industrial blockchain in CZ
 
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
 
Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíBezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictví
 
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
Co vše skrývá síťový provoz a jak detekovat kybernetické hrozby? / MARTIN ŠKO...
 
SMACT and Robotic Organizations
SMACT and Robotic OrganizationsSMACT and Robotic Organizations
SMACT and Robotic Organizations
 
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představení
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
 
2009 CA Wily Introscope
2009  CA  Wily  Introscope2009  CA  Wily  Introscope
2009 CA Wily Introscope
 
OAuth 2.0 a Zend Framework
OAuth 2.0 a Zend FrameworkOAuth 2.0 a Zend Framework
OAuth 2.0 a Zend Framework
 
TNPW2-2014-04
TNPW2-2014-04TNPW2-2014-04
TNPW2-2014-04
 
NSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DCNSX - Bezpečnost a automatizace sítí DC
NSX - Bezpečnost a automatizace sítí DC
 
QualysGuard InfoDay 2014 - WAS
QualysGuard InfoDay 2014 - WASQualysGuard InfoDay 2014 - WAS
QualysGuard InfoDay 2014 - WAS
 
API Obludárium (API 2018, Praha)
API Obludárium (API 2018, Praha)API Obludárium (API 2018, Praha)
API Obludárium (API 2018, Praha)
 
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
Zálohování do cloudu pomocí Veeam Cloud Connect (BaaS)
 
Prezentace projektu KryptoBanking.com
Prezentace projektu KryptoBanking.comPrezentace projektu KryptoBanking.com
Prezentace projektu KryptoBanking.com
 
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíZabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictví
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
 
Přístupnost prakticky 2.0
Přístupnost prakticky 2.0Přístupnost prakticky 2.0
Přístupnost prakticky 2.0
 
Product API in MallGroup
Product API in MallGroupProduct API in MallGroup
Product API in MallGroup
 
Paylibo - Nástroje pro integraci
Paylibo - Nástroje pro integraciPaylibo - Nástroje pro integraci
Paylibo - Nástroje pro integraci
 

Más de Petr Dvorak

Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.Petr Dvorak
 
Innovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open BankingInnovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open BankingPetr Dvorak
 
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšíte
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšítePSD2 a bankovní API: Top 5 mýtů, které dnes slyšíte
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšítePetr Dvorak
 
Lime - Push notifications. The big way.
Lime - Push notifications. The big way.Lime - Push notifications. The big way.
Lime - Push notifications. The big way.Petr Dvorak
 
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...Petr Dvorak
 
Co musí banka udělat pro zapojení do Zingly?
Co musí banka udělat pro zapojení do Zingly?Co musí banka udělat pro zapojení do Zingly?
Co musí banka udělat pro zapojení do Zingly?Petr Dvorak
 
Zingly - Single app for all banks
Zingly - Single app for all banksZingly - Single app for all banks
Zingly - Single app for all banksPetr Dvorak
 
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?Petr Dvorak
 
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?Petr Dvorak
 
Chytré telefony v ČR - H1/2015
Chytré telefony v ČR -  H1/2015Chytré telefony v ČR -  H1/2015
Chytré telefony v ČR - H1/2015Petr Dvorak
 
What are "virtual beacons"?
What are "virtual beacons"?What are "virtual beacons"?
What are "virtual beacons"?Petr Dvorak
 
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatelemDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatelePetr Dvorak
 
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživateleiCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatelePetr Dvorak
 
Lime - Brand Guidelines
Lime - Brand GuidelinesLime - Brand Guidelines
Lime - Brand GuidelinesPetr Dvorak
 
Internet of Things as a Leading Trend for 2015 - Examples for Personal Use
Internet of Things as a Leading Trend for 2015 - Examples for Personal UseInternet of Things as a Leading Trend for 2015 - Examples for Personal Use
Internet of Things as a Leading Trend for 2015 - Examples for Personal UsePetr Dvorak
 
New Media Inspiration 2015 - Invisible technologies and context inside and ar...
New Media Inspiration 2015 - Invisible technologies and context inside and ar...New Media Inspiration 2015 - Invisible technologies and context inside and ar...
New Media Inspiration 2015 - Invisible technologies and context inside and ar...Petr Dvorak
 
Internet věcí
Internet věcíInternet věcí
Internet věcíPetr Dvorak
 
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcímDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcíPetr Dvorak
 
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...Petr Dvorak
 
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíNew Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
 

Más de Petr Dvorak (20)

Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.
 
Innovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open BankingInnovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open Banking
 
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšíte
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšítePSD2 a bankovní API: Top 5 mýtů, které dnes slyšíte
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšíte
 
Lime - Push notifications. The big way.
Lime - Push notifications. The big way.Lime - Push notifications. The big way.
Lime - Push notifications. The big way.
 
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
 
Co musí banka udělat pro zapojení do Zingly?
Co musí banka udělat pro zapojení do Zingly?Co musí banka udělat pro zapojení do Zingly?
Co musí banka udělat pro zapojení do Zingly?
 
Zingly - Single app for all banks
Zingly - Single app for all banksZingly - Single app for all banks
Zingly - Single app for all banks
 
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
 
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
 
Chytré telefony v ČR - H1/2015
Chytré telefony v ČR -  H1/2015Chytré telefony v ČR -  H1/2015
Chytré telefony v ČR - H1/2015
 
What are "virtual beacons"?
What are "virtual beacons"?What are "virtual beacons"?
What are "virtual beacons"?
 
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatelemDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
 
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživateleiCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
 
Lime - Brand Guidelines
Lime - Brand GuidelinesLime - Brand Guidelines
Lime - Brand Guidelines
 
Internet of Things as a Leading Trend for 2015 - Examples for Personal Use
Internet of Things as a Leading Trend for 2015 - Examples for Personal UseInternet of Things as a Leading Trend for 2015 - Examples for Personal Use
Internet of Things as a Leading Trend for 2015 - Examples for Personal Use
 
New Media Inspiration 2015 - Invisible technologies and context inside and ar...
New Media Inspiration 2015 - Invisible technologies and context inside and ar...New Media Inspiration 2015 - Invisible technologies and context inside and ar...
New Media Inspiration 2015 - Invisible technologies and context inside and ar...
 
Internet věcí
Internet věcíInternet věcí
Internet věcí
 
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcímDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
 
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
 
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíNew Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
 

Bezpečnost Zingly a detaily protokolu PowerAuth 2.0