Mobilestage.in
  • Poradniki
  • Recenzje
  • Gry i Aplikacje
  • Publicystyka
  • Wydarzenia
Brak wyników
Zobacz wszystkie wyniki
Mobilestage.in
Brak wyników
Zobacz wszystkie wyniki

HID Global chroni przed nadużyciami w bankowości mobilnej

Cezary Zapała Cezary Zapała
7 stycznia 2016
Aktualizacje, Aktualności
Przeczytasz w: 2 min
0
UDOSTĘPNIEŃ
UdostępnijTweetnijUdostępnijWyślij

Firma HID Global udostępniła kolejną wersję oprogramowania Authentication Server w wersji 7.3. Nowością jest rozwiązanie ActivID Trusted Transactions, które wykorzystując technologię Mobile Push w powiązaniu z bezpiecznym tunelem, umożliwia bankom znacznie bardziej wygodne przesyłanie klientom powiadomień o oczekujących transakcjach na telefony i tablety i ich przeprowadzanie po uprzedniej autoryzacji.

– Klienci mają coraz większy problem z odróżnieniem oficjalnych stron internetowych, oryginalnych wiadomości e-mail czy telefonów pochodzących z ich banku od tych, które są przygotowane przez oszustów. Stąd coraz trudniej jest im uniknąć nieprawidłowych lub fałszywych transakcji – mówi Tim Phipps, wiceprezes marketingu produktowego Identity Assurance w HID Global. – Dzięki wprowadzonemu rozwiązaniu ActivID Trusted Transactions, banki mogą zaoferować swoim klientom znacznie wygodniejszy sposób mobilnej autoryzacji transakcji out-of-band który ostrzega ich w czasie rzeczywistym o podejrzanych transakcjach przeprowadzanych na kontach. Zapewniając prosty sposób potwierdzenia wiarygodności odnotowanej transakcji, oddajemy kontrolę z powrotem w ręce klientów – wyjaśnia.

Sprawdźrównież

Verbatim prezentuje smukły i stylowy przenośny dysk twardy dla użytkowników komputerów MAC oraz PC

Verbatim prezentuje nowe dyski SSD na złączach NVMe PCIe oraz SATA III M.2 do modernizacji systemów

Instytucje finansowe używające kanałów bankowości mobilnej polegają zazwyczaj na prostych hasłach statycznych lub na weryfikacji out-of-band bazującej na jednorazowych hasłach OTP (one-time-password) przesyłanych na telefony klientów w wiadomościach SMS. Cyberprzestępcy, którzy zaatakowali przeglądarkę internetową użytkownika lub zainstalowali złośliwe oprogramowanie za pomocą SMSa, mogą przejąć jego konto i przeprowadzić nieautoryzowane transakcje na ogromne sumy pieniędzy. Do przeprowadzenia takich ataków wykorzystuje się metody phishingu, vishingu, SMS malware, techniki man-in-the-middle i man-in-the-browser, co powoduje obniżenie zaufania konsumentów do bankowości elektronicznej.

W celu rozwiązania tego problemu oferowane przez firmę HID Global rozwiązanie out-of-band „Phone-as-a-Token” („telefon jako token”) wykorzystuje podpis transakcji oparty o kryptografię klucza publicznego, realizowany poprzez zaufany i bezpieczny kanał elektroniczny. Cała komunikacja jest szyfrowana z wzajemnym uwierzytelnieniem między urządzeniem mobilnym wykorzystywanym przez użytkownika, a aplikacją banku. Niezaprzeczalność transakcji jest zapewniona dzięki generowaniu prywatnego klucza użytkownika poza systemem banku, a następnie jego ochronie przed ujawnieniem, sklonowaniem lub dostępem z poziomu innej aplikacji. W początkowej fazie transakcji, system autoryzacji ActivID Authentication Server używa mechanizmu Mobile Push, aby do zarejestrowanego dla danego użytkownika urządzenia mobilnego dostarczyć powiadomienie autoryzacyjne. W kolejnym kroku dane transakcji są bezpiecznie przesyłane i zwizualizowane na telefonie użytkownika wraz z prośbą o ich akceptację lub odrzucenie przy pomocy aplikacji wykorzystującej narzędzie ActivID Mobile Signing Software Developer Kit (SDK). Autoryzowane odpowiedzi są przekazywane do serwera ActivID Authentication Server, który sprawdza ich autentyczność i przesyła je do systemu bankowego, aby zaakceptować lub zablokować transakcję.

ActivID Trusted Transactions z powiadomieniami Mobile Push jest dostępne w najnowszej wersji oprogramowania ActivID Server Authentication 7.3 firmy HID Global.

Źródło: HID Global

Tagi: ActivID Mobile SigningActivID Server AuthenticationActivID Trusted TransactionsctivID Mobile Signing Software Developer KitHID Globalone-time-passwordOTPPhone-as-a-TokenTim Phipps
UdostępnijTweetnijUdostępnijWyślij
Poprzedni artykuł

HTC i UNDER ARMOUR prezentują UA Healthbox – system fitness dla profesjonalistów i amatorów

Następny artykuł

Motorola to już nie Motorola

Cezary Zapała

Cezary Zapała

Redaktor naczelny Mobilestage.in, prawnik, student studiów doktoranckich. Branżą mobilną zainteresowany od kilku lat. Aktualnie oprócz prowadzenia serwisu właściciel agencji interaktywnej "Media Machine". W wolnych chwilach czyta powieści kryminalne, śledzi inwestycje budowlane w Polsce i analizuje informacje z zakresu prawa internetowego i żywnościowego.

Następny artykuł
lenovo

Motorola to już nie Motorola

REDAKCJA

  • Redakcja
  • Reklama
  • Patronat
  • Regulamin

OBSERWUJ NAS

Brak wyników
Zobacz wszystkie wyniki
  • Poradniki
  • Recenzje
  • Gry i Aplikacje
  • Publicystyka
  • Wydarzenia

Strona korzysta z plików cookies. Zgodne z prawem dalsze korzystanie ze strony wiąże się z koniecznością udzielenia zgody na przetwarzanie danych zapisywanych przez ciasteczka. Więcej informacji tutaj.