Czy odpowiednio zabezpieczasz infrastrukturę finansową swojej firmy?
Cyberprzestępczość rośnie na całym świecie, szczególnie w sektorze płatności cyfrowych. Oprócz finansowej straty, naruszenie cyberbezpieczeństwa może przynieść negatywne konsekwencje wpływając na reputację firmy, jej klientów, pracowników i akcjonariuszy.
Wyzwanie MoneyGram
System firmy monitował użytkowników o ponowne wprowadzenie danych uwierzytelniających w pozornie losowych odstępach czasu. Wywoływało to zarówno obawy dotyczące bezpieczeństwa, jak i negatywnie wpływało na doświadczenia użytkownika.
Użytkownicy byli sfrustrowani koniecznością wielokrotnego wprowadzania danych uwierzytelniających. System wymagał ponownego logowania nawet po pozornie krótkich odstępach czasu. Stojący za tym problem techniczny stojący okazał się złożony.
System punktu sprzedaży był połączony z wieloma usługami działającymi w tle. Każda z tych usług miała inną długość sesji – czyli czas, po którym usługa wymagała ponownego uwierzytelnienia. W rezultacie każda usługa zmuszała użytkowników do ponownego uwierzytelnienia się w głównym systemie, ale z perspektywy użytkownika wyglądało to tak, jakby główny system wciąż prosił o te same dane uwierzytelniające.
Rysunek 1 ilustruje asynchroniczny proces blokady. Za każdym razem, gdy użytkownik aktywował nową usługę klikając element interfejsu, system wysyłał proxy do systemu zarządzania tokenami, aby zweryfikować token na okaziciela dla tej usługi. Jeśli token był nieobecny (co oznaczało, że sesja wygasła), użytkownik musiał zalogować się ponownie.
Nasze rozwiązanie
Brak zgodności między sesjami usług nie jest rzadkim problemem w złożonych infrastrukturach systemów korporacyjnych. Wyzwanie to można rozwiązać dzięki rozproszonej architekturze i wielu tokenom na okaziciela.
System rozproszony to szereg luźno ze sobą połączonych aplikacji. Taka segmentacja pozwala tokenom na okaziciela o różnej długości sesji współistnieć w systemie bez negatywnego wpływu na jego bezpieczeństwo i działanie. MoneyGram korzystał jednak ze zintegrowanej architektury, w której główne elementy były zunifikowane pod jednym parasolem systemu. To sprawiło, że problem niedopasowania długości sesji stał się wyraźniejszy.
Aby naprawić to niedopasowanie, wprowadziliśmy dwie istotne modyfikacje architektoniczne (Rys. 2). Po pierwsze, zaktualizowaliśmy serwer proxy, aby buforował sesje każdego użytkownika. Po drugie, umieściliśmy cache w każdym nagłówku żądania wysyłanego do systemu zarządzania tokenami walidującymi. W ten sposób system zarządzania tokenami wiedział, że nie musi inicjować wylogowania tylko dlatego, że jedna z usług przekroczyła limit czasu.
Rezultat: oszczędność czasu, satysfakcja użytkownika, zwiększone bezpieczeństwo
Nasze rozwiązanie do zarządzania sesjami zaowocowało znaczną oszczędnością czasu, poprawą doświadczenia użytkowników i zwiększeniem bezpieczeństwa. Agenci nie muszą już logować się wiele razy dziennie i zachowali kontrolę nad uwierzytelnianiem. Jak powiedział nasz klient: "Clurgo pomogło zabezpieczyć nasz scentralizowany system agentów. Nasza wspólna praca zaowocowała bezproblemowym doświadczeniem użytkowników z najwyższym poziomem bezpieczeństwa."
Potrzebujesz wsparcia w poprawie architektury serwisu i podniesieniu jego cyberbezpieczeństwa?
porozmawiaj z naszym ekspertemZobacz także
Porozmawiajmy o twoim projekcie
Clurgo posiada udokumentowane osiągnięcia, doświadczenie i wiedzę inżynierską w zakresie tworzenia oprogramowania dla branży finansów i bankowości.
Poznaj możliwości naszych programistów Skontaktuj się z nami