Servicio 2FA - MFAS
Multifactor Autenticación
La Plataforma de Multifactor de Autenticación (2FA)
Está diseñada como solución de autenticación de acceso a estaciones de trabajo locales, que cumpla el estándar PCI DSS v3.2 y que sea interoperable en entornos con sistemas operativos Windows y Linux.
El alcance de este proyecto se limita a la seguridad de MFA en estaciones de trabajo locales de la organización. No a MFA mediante conexión vía navegador.
Requerimiento 8.3.1: Para accesos diferentes al de consola de cualquier cuenta con privilegios administrativos originados desde redes confiables (“trusted networks”, tales como redes internas) que permitan el acceso al CDE (Cardholder Data Environment).
En el desarrollo de la solución se tendrán en cuenta, en todo lo posible, las recomendaciones publicadas en la guía del NIST SP 800-63-3 “Digital Authentication Guideline” que incluye una serie de mejores prácticas en el proceso de autenticación electrónica.
La autenticación multifactor de ANF AC se valida en el mismo momento, de manera que, en el caso de una autenticación fallida, el usuario no sepa cuál de los factores de autenticación introducidos es el incorrecto. Esto dota al servicio de mayor seguridad, siguiendo las instrucciones de las últimas actualizaciones de la PCISSC.
El factor correspondiente a “lo que conozco”
El factor correspondiente a “lo que poseo”
El proyecto es escalable a cuantas estaciones de trabajo se requieran.
Incluye certificados cualificados de firma electrónica, cuya vigencia es de 2 años. (Token físico, distribución en clave, o centralizados)
Servicio de ingeniería para dos soportes en la implantación, actualizaciones, puesta en explotación y adiestramiento en la instalación, uso y administración de la solución.
En el caso de estaciones de trabajo con SO Mac, el equipo de ingeniería de ANF AC determinará la compatibilidad máxima posible una vez realizados los test de laboratorio correspondientes.
Al servicio 2FA, opcionalmente, se le puede añadir:
Renovación de certificados cualificados de firma electrónica.
Servicio de Asistencia Técnica (transcurridos los seis primeros meses incluidos en el proyecto).
Nota informativa
Los certificados cualificados de firma electrónica emitidos por ANF AC, cumplen con el marco legal vigente Reglamento (UE) 910/2014.
La solución MFA cumple con el Reglamento General de Protección de Datos (UE) 679/2016, en caso de necesidad, ANF AC puede elaborar documento correspondiente a la Evaluación de Impacto de la solución MFA ANF AC.
