Canal de Vendas – BRTOKEN

www.sunlit.com.br

BRToken

Empresa 100% Brasileira

� Experiência e conhecimento do mercado

� Pioneirismo 4 anos de vivência no mercado de segurança em autenticação forte

� Membro do Grupo OATH (Initiative for open authentication - Contributor)

� Mais de 2.5 milhões tokens comercializados no Brasil desde 2007 (BRToken)

� Comercialização de soluções através do modelo de Canais� Comercialização de soluções através do modelo de Canais

� Fabricação Local, desenvolvimento e customização de acordo com as necessidades dos

clientes

Operação

� Santa Rita do Sapucaí – MG: Fabricação, Desenvolvimento e Suporte

� Cotia – SP: Comercial, Financeiro e Administração

Prêmios e Certificações

REGULAMENTAÇÃO DE SISTEMAS DE

QUALIDADE

CONFORMIDADE DE PRODUTO COM A UNIÃO EUROPEIA

CONFORMIDADE DE PRODUTO COM OS ESTADOS UNIDOS

DIRETIVA EUROPÉIA CONTRA SUBSTANCIAS

PERIGOSAS

ClientesM

ERC

AD

O

FIN

AN

CEI

RO

SER

VIÇ

OS

EM

G

ERA

L

ClientesO

RG

ÃO

S P

ÚB

LIC

OS

IND

ÚST

RIA

E

CO

MÉR

CIO

IND

ÚST

RIA

E

CO

MÉR

CIO

Case NOSSA CAIXA

� 300.000 SafeCARDs

� Todo o processo de “logística” contemplado no projeto

� Fácil aceitação para uso da solução por parte dos clientes (perfil composto por grande parte de aposentados e funcionários Públicos com baixo conhecimento na utilização de recursos de informática)

Projeto para atender Pessoas Físicas do Banco:

de recursos de informática)

� Aplicação da solução em diversas funções (Internet Banking, Phone Banking e Caixa Eletrônico)

� Redução de 98 % nas fraudes no Internet Banking

� ROI em 2,5 meses

Case Bradesco

Projeto para atender aos clientes PJ, Prime e PF do Banco:

� Desenvolvimento da solução customizada para aceitar “Assinatura Eletrônica”

(API - mainframe)

� Aquisição de 10.000 SafeSIGNATUREs para piloto em clientes PJ

� Aquisição de 80.000 SafeSIGNATUREs para expansão em clientes PJ

� Pedido de 320.000 SafeSIGNATUREs para uso em PJ e PF (comum e Prime)

� Novo pedido de 1.990.000 (totalizando 2.400.000 tokens)

http://www.bradescoseguranca.com.br/Tutorial_BRTOKEN/home.htm

Case IG

Em 18/05/2010 IG fecha com outro fornecedor o projeto com prazo de 90 dias para a entrega/implementação

Após 2 (dois) meses da data de fechamento, fornecedor não consegue instalar a parte “server” da solução, e prever a data de entrega dos dispositivos necessários

Diante desta situação, o IG procura novamente pela solução BRToken

AGOSTO/2010 1 - Área de Compras do IG coloca

RESUMINDO... ENTRE RECEBIMENTO DO PEDIDO E ENTREGA COMPLETA DO PROJETO 09 DIAS ÚTEIS.

D S T Q Q S S

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31

AGOSTO/2010 1 - Área de Compras do IG coloca pedido no Canal com a observação

de entrega do projeto em 18/08/2010

2 -Canal confirma o pedido na BRToken, que dá o start da

produção dos tokens

3 -Todos os tokens são produzidos e geradas todas as

licenças necessárias

4 -Material chega a São Paulo para entrega

5 -Material é entregue ao IG6- Concluída a instalação e os

tokens são distribuídos aos usuários

Cases Diversos

Assinatura Eletrônica e Autenticação para operações manuais realizadas pelo departamento financeiro da Seguradora.http://www.segfoco.com.br/noticias/hdi-seguros-usa-solucao-de-autenticacao-segura-da-brtoken/

Solução de Autenticação para controle de acesso aos dados de prontuário médico atendendo ao requisitos do Ministério da Saúde.http://saudeweb.com.br/15296/unica-na-constante-evolucao-da-http://saudeweb.com.br/15296/unica-na-constante-evolucao-da-tecnologia-na-medicina/

Solução de Autenticação para segurança de acesso remoto. Opção pela solução BRToken por ser 100 % Nacional, valores sempre em reais, simplicidade e eficiência da solução.http://www.netseg.com.br/financeiro.html

Soluções BRToken

Token OTP time-based, padrão OATH/TOTP

Características físicas:

� Lacrado externamente, sistema de ultra-som impedindo sua abertura.

� Display com 10 dígitos, incluindo vírgula e pontos para melhor apresentação de valores, e legendas customizáveis.

� Configurável para geração de OTP de 04 até 10 dígitos.� Configurável para geração de OTP de 04 até 10 dígitos.

� Indicador de bateria fraca.

� Garantia padrão de 3 anos.

� Possibilidade de contratação de garantia estendida para 4 ou 5 anos.

� Analise de durabilidade realizada pelo CTI Renato Archer.

� Certificações Internacionais de Conformidade – FCC e CE

� Patentes:

� pointSET™ U.S. Pat No. 6.466.145

� INPI PI 0700657-8

Totalmente customizavel:

� Cor do token.

� Inserção de logo acima do botão, com proteção evitando danos ao logo.

� Customização das legendas do display.

� Tamanho da OTP.

� Tamanho da Assinatura.� Tamanho da Assinatura.

Exemplos de customização (logo)

O SafeSIGNATURE é o único dispositivo existente no mercado com tecnologia de leitura de tela que possibilita:

� Geração de Assinatura Eletrônica, validando a operação realizada e impedindo ataques do tipo Man-in-the-Middle ou Man-in-the-Browser.

Ataques Man-in-the-Middle

ConexãoMITM

OTP 332040

DestinoAgência: 1234Conta: 5432-1

DestinoAgência: 5678Conta: 9876-5

Valor R$ 10.000

OTP 332040

Vítima

Fraudador

CONEXÃO ORIGINAL

Conta: 5432-1Valor R$ 1.000

Ataques Man-in-the-Browser

PC Infectado da Vítima

ORIGINAL

CONEXÃO SSL SEGURATransação

(adulterada) validada com

sucesso!!!

OTPDestinoAgência: 5678Conta: 4433-2 VALOR: R$ 10.000

MITB(ex: SilentBanker, Zeus)

ADULTERADOE

OCULTADODestinoAgência: 1234Conta: 5432-1 VALOR: R$ 1.000

Meu Banco

O SafeSIGNATURE é o único dispositivo existente no mercado com tecnologia de leitura de tela que possibilita:

� Geração de Assinatura Eletrônica, validando a operação realizada e impedindo ataques do tipo Man-in-the-Middle ou Man-in-the-Browser.

� Exibição do relógio interno do token.� Correção do relógio do token, possibilitando um menor tempo de “janela” no

sincronismo.� Exibição do nome do cliente.� Exibição do nome do cliente.� Apresentação do número de série do token.� Leitura de valores da transação a partir de telas:

� CRT;

� LCD;

� Plasma, etc.

Solução de token para telefones Celulares e Smartphones

Características:

� Aplicação para aparelhos celulares GSM com suporte a Java.

� Disponível para iPhone, BlackBerry e Android (Stores).

� Geração offline de senhas e assinaturas.

� Algoritmo OATH.� Algoritmo OATH.

� Baseado em TEMPO (TOTP).

� Granularidade 30 segundos.

� Customizado:

� Logo e imagens;

� Mensagens;

� Navegação;

� Definição de tamanho de PIN e senhas.

Segurança:

� Ativação, Desbloqueio, Desativação, Migração para outro Aparelho. Uso de canal de dados seguro.

� Armazenagem de dados com criptografia AES – 256 bits.

� Controle de acesso com PIN e bloqueio configurável.

� Desbloqueio online com apoio opcional do help desk.

� Ativação online com ID e OTP, com bloqueio contra dupla ativação.

Leitura de Dados:

� Através da Câmera do celular

� Geração de um Código de barras bidimensional (QRCode):

� Assinatura Eletrônica validando a operação realizada e impedindo ataques do tipo Man-in-the-Middle ou Man-in-the-Browser.

� Sincronismo.

� Dados criptografados.

� Ativação online com ID e OTP, com bloqueio contra dupla ativação.

Geração de OTP dentro da estação de trabalho:

Desktop

Solução com Pedido de Patente no INPI e PCT

2 Fatores físicos reunidos em 1 kit

� Cartão com números e colunas.

� Gabarito:

� Facilita a leitura da senha pelo usuário.

� Dificulta ações de phishing, principalmente aquelas que hoje são usadas no � Dificulta ações de phishing, principalmente aquelas que hoje são usadas no

Brasil nos cartões de senhas (TAN Lists).

� Permite variar as formas de autenticação, e número de possibilidades.

Modelos simples geram 1.200 a 3.600 combinações

� Duração muito maior que TAN Lists, com tipicamente de 40 a 70 senhas;

� Maior segurança.

� Redução de custos com a troca de cartões de senhas (vida útil sugerida de 3 anos).

Solução 100% multicanal

� Acesso a aplicações.

� Comércio Eletrônico

� Internet Banking.

� Phone Banking.

� Caixa Eletrônico.� Caixa Eletrônico.

� Mobile Banking.

� etc....

Facilidades de prototipação e customização

Logística simplificada e mais segura

� Identificação por número de série e código de barras.

� Cartão inserido no gabarito permite leitura simultânea dos números de série.

� Uso de letra adicional como prefixo do número de série impede confusão entre eles.

Server

O SafeCORE Server é um servidor de Autenticação com suporte para RADIUS, Web Services e LDAP. Por meio de uma interface web de gerenciamento, é facilmente configurado para autenticar os seus serviços de VPN, Active Directory, firewalls, acesso wireless, login em estações e servidores, entre outros.

Protege o acesso remoto às redes corporativas de uma organização contra invasões indesejadas. Pode ser utilizado para incorporar autenticação forte aos seus

Server

indesejadas. Pode ser utilizado para incorporar autenticação forte aos seus aplicativos, através da utilização de Web Services.

Plug-in disponível para OWA 2003 e 2007 (instalado junto ao IIS do Exchange) sem custo adicional (OWA 2010 e SharePoint 2010 com roadmap previsto para dezembro/2011).

Server

Segurança

� Algoritmo padrão OATH.� Base de dados criptografada.� Permite a utilização de até 2 chaves transporte.� Parâmetros de bloqueio de tokens e janela de tempo customizáveis.� Gerenciamento web criptografado (HTTPS).

Usuários e Grupos

Server

Usuários e Grupos

� Possibilidade de criação de inúmeros grupos de usuários.� Permite a criação de grupos interligados a componentes RADIUS selecionados.� Permite a criação de políticas de acesso e políticas de horário.� Licenças contabilizadas apenas para usuários com tokens ou senha local.� Login de estações.� Permite a adoção de um período de carência para a obrigatoriedade do uso de

tokens.

Server

Gerenciamento e Auditoria

� Gerenciamento web via browser.� Criação de administradores customizáveis com direitos de acesso.� Geração de logs para auditoria.� Níveis de logs configuráveis.� Exportação de logs no formato PDF.

Server

Requisitos SafeCORE Server v 3.x

Sistemas Operacionais:

� Windows 2000 Server.� Windows 2003 Server x86 ou x64.� Windows 2008 Server x86 ou x64.

Observação: Todos os patchs de atualização da Microsoft deverão estar aplicados.

Server

Observação: Todos os patchs de atualização da Microsoft deverão estar aplicados.

Hardware:

� Processador 1.7 MHz ou superior.� 1 GB RAM ou superior.� 300 MB disponíveis em HD.� Placa de Rede com IP fixo.� Acesso à internet para licenciamento do produto.

• SafeCORE Server com autenticação local via RADIUS utilizando tokens SafeSIGNATURE e

SafeMOBILE.

• Ambiente totalmente virtualizado no Citrix XenApp.

MartinsMartins

• SafeCORE Server com Sincronismo LDAP e autenticação Windows via RADIUS utilizando tokens

SafeSIGNATURE e SafeMOBILE.

• Ambiente operando em Alta Disponibilidade (HA).

IGIG

• SafeCORE Server com Sincronismo LDAP e autenticação Windows via RADIUS utilizando tokens

SafeSIGNATURE e SafeMOBILE.

• Autenticação forte via Web Service em aplicativos Web.

YpêYpê

• Autenticação forte para acesso físico ao CPD utilizando tokens SafeSIGNATURE.

• SafeCORE Server com Sincronismo LDAP, autenticação OpenLDAP via RADIUS e gerenciamento

por Web Service.

• Ambiente operando em Alta Disponibilidade (HA).

CIASCCIASC

• Autenticação forte para acesso à VPN utilizando tokens SafeSIGNATURE.

• SafeCORE Server com Sincronismo LDAP e autenticação local com RADIUS.

• Ambiente operando em Alta Disponibilidade (HA) e com Recuperação de Desastre (DRP).

RedecardRedecard

API

O SafeCORE API (Application Programming Interface) é o software que torna possível a integração da solução BRToken com as aplicações do cliente. É composto por um conjunto de bibliotecas dinâmicas, que possibilitam que a validação da autenticação e assinatura sejam feitas diretamente nas aplicações já disponíveis, permitindo:

� Uma implantação muito rápida. � Baixo custo de gerenciamento e manutenção.

API

� Baixo custo de gerenciamento e manutenção. � Mínima alteração do ambiente. � Impacto reduzido no desempenho. � Desenvolvido para baixa e alta plataformas.

Requisitos

Independente da plataforma escolhida (Windows, Linux ou Mainframe), o setup do produto deverá ser executado em um computador com sistema operacional Windows.

Requisitos para instalação do Setup:

� Windows 2000/XP/Vista/2003/2008/7 em português.

API

� Windows 2000/XP/Vista/2003/2008/7 em português.� Direitos administrativos no computador.� Para uso do Java Wrapper, é necessário que se tenha instalado o JRE 1.5 ou

superior.

As plataformas suportadas são as mais diversas... algumas delas:

� Windows 2000/XP/Vista/2003/2008/7.� Red Hat Enterprise Linux Server.� Debian.� OpenSUSE.

Substitui o login padrão do Windows que é composto apenas por usuário e senha

• Acrescenta um segundo fator de autenticação, só permitindo acesso ao informar o usuário, sua senha e um código OTP gerado por um token válido.

• Usuário não necessita trocar senha com frequência, proporcionando diminuição dos chamados de help-desk.

• Na falta do token do usuário, permite acesso seguro pelo uso do token em poder do administrador.administrador.

• Permite acesso fora da rede através de autenticação local.

Versão 1.4 � XP, Server 2000 e Server 2001Versão 2.0 � Vista, Server 2008 e Seven

Serviços

Serviços

� Customização das soluções BRToken.� Consultoria de Projetos.� Desenvolvimento de soluções customizadas.� Homologação de soluções.� Treinamento.� Suporte:

� Fone (35) 3471-5118 nas modalidades 8 X 5 e 24 X 7 (opcional).� Fone (35) 3471-5118 nas modalidades 8 X 5 e 24 X 7 (opcional).� e-mail suporte@brtoken.com.br nas modalidades 8 X 5 e 24 X 7 (opcional).� In-loco.

� Manuseio e Logística.

Porque BRToken ?

� Desenvolvimento e Produção local.

� Maior facilidade de contato com os desenvolvedores das soluções.

� Suporte direto com o fabricante, e apoio da equipe de desenvolvimento sempre que necessário.

� Maior agilidade na entrega das soluções.� Maior agilidade na entrega das soluções.

� Maior facilidade e agilidade nos processos que possam envolver garantia.

� Valores praticados sempre em reais.

BRToken: SIMPLES SER SEGURO !!!

Maiores informações:

Antonio Carlos Scola

Diretor Desenvolvimento Negócios

SUNLIT TECHNOLOGIES

11-32547584

11-91362957

acscola@sunlit.com.br