Mobilestage.in
  • Poradniki
  • Recenzje
  • Gry i Aplikacje
  • Publicystyka
  • Wydarzenia
Brak wyników
Zobacz wszystkie wyniki
Mobilestage.in
Brak wyników
Zobacz wszystkie wyniki

Authentication Server – ochrona przed nadużyciami w bankowości mobilnej

Cezary Zapała Cezary Zapała
15 grudnia 2015
Aktualności
Przeczytasz w: 2 min
0
UDOSTĘPNIEŃ
UdostępnijTweetnijUdostępnijWyślij

Rzadko piszemy o bezpieczeństwie, zwłaszcza w kontekście bankowości mobilnej, jednakże dotarła do nas interesująca informacja prasowa. Firma HID Global udostępniła kolejną wersję oprogramowania Authentication Server w wersji 7.3, w której debiutuje rozwiązanie ActivID Trusted Transactions, które wykorzystując technologię Mobile Push w powiązaniu z bezpiecznym tunelem, umożliwia bankom znacznie bardziej wygodne przesyłanie klientom powiadomień o oczekujących transakcjach na telefony i tablety i ich przeprowadzanie po uprzedniej autoryzacji.

– Klienci mają coraz większy problem z odróżnieniem oficjalnych stron internetowych, oryginalnych wiadomości e-mail czy telefonów pochodzących z ich banku od tych, które są przygotowane przez oszustów. Stąd coraz trudniej jest im uniknąć nieprawidłowych lub fałszywych transakcji – mówi Tim Phipps, wiceprezes marketingu produktowego Identity Assurance w HID Global. – Dzięki wprowadzonemu rozwiązaniu ActivID Trusted Transactions, banki mogą zaoferować swoim klientom znacznie wygodniejszy sposób mobilnej autoryzacji transakcji out-of-band który ostrzega ich w czasie rzeczywistym o podejrzanych transakcjach przeprowadzanych na kontach. Zapewniając prosty sposób potwierdzenia wiarygodności odnotowanej transakcji, oddajemy kontrolę z powrotem w ręce klientów – wyjaśnia.

Instytucje finansowe używające kanałów bankowości mobilnej polegają zazwyczaj na prostych hasłach statycznych lub na weryfikacji out-of-band bazującej na jednorazowych hasłach OTP (one-time-password) przesyłanych na telefony klientów w wiadomościach SMS. Cyberprzestępcy, którzy zaatakowali przeglądarkę internetową użytkownika lub zainstalowali złośliwe oprogramowanie za pomocą SMSa, mogą przejąć jego konto i przeprowadzić nieautoryzowane transakcje na ogromne sumy pieniędzy. Do przeprowadzenia takich ataków wykorzystuje się metody phishingu, vishingu, SMS malware, techniki man-in-the-middle i man-in-the-browser, co powoduje obniżenie zaufania konsumentów do bankowości elektronicznej.

Sprawdźrównież

Verbatim prezentuje smukły i stylowy przenośny dysk twardy dla użytkowników komputerów MAC oraz PC

Verbatim prezentuje nowe dyski SSD na złączach NVMe PCIe oraz SATA III M.2 do modernizacji systemów

W celu rozwiązania tego problemu oferowane przez firmę HID Global rozwiązanie out-of-band „Phone-as-a-Token” („telefon jako token”) wykorzystuje podpis transakcji oparty o kryptografię klucza publicznego, realizowany poprzez zaufany i bezpieczny kanał elektroniczny. Cała komunikacja jest szyfrowana z wzajemnym uwierzytelnieniem między urządzeniem mobilnym wykorzystywanym przez użytkownika, a aplikacją banku. Niezaprzeczalność transakcji jest zapewniona dzięki generowaniu prywatnego klucza użytkownika poza systemem banku, a następnie jego ochronie przed ujawnieniem, sklonowaniem lub dostępem z poziomu innej aplikacji. W początkowej fazie transakcji, system autoryzacji ActivID Authentication Server używa mechanizmu Mobile Push, aby do zarejestrowanego dla danego użytkownika urządzenia mobilnego dostarczyć powiadomienie autoryzacyjne. W kolejnym kroku dane transakcji są bezpiecznie przesyłane i zwizualizowane na telefonie użytkownika wraz z prośbą o ich akceptację lub odrzucenie przy pomocy aplikacji wykorzystującej narzędzie ActivID Mobile Signing Software Developer Kit (SDK). Autoryzowane odpowiedzi są przekazywane do serwera ActivID Authentication Server, który sprawdza ich autentyczność i przesyła je do systemu bankowego, aby zaakceptować lub zablokować transakcję.

ActivID Trusted Transactions z powiadomieniami Mobile Push jest dostępne w najnowszej wersji oprogramowania ActivID Server Authentication 7.3 firmy HID Global.

Źródło: Informacja prasowa

Tagi: ActivID Server AuthenticationActivID Trusted TransactionsAuthentication ServerHID Global
UdostępnijTweetnijUdostępnijWyślij
Poprzedni artykuł

LG G5 – pierwsze informacje

Następny artykuł

Raporty handlowe – ważna jest dostępność

Cezary Zapała

Cezary Zapała

Redaktor naczelny Mobilestage.in, prawnik, student studiów doktoranckich. Branżą mobilną zainteresowany od kilku lat. Aktualnie oprócz prowadzenia serwisu właściciel agencji interaktywnej "Media Machine". W wolnych chwilach czyta powieści kryminalne, śledzi inwestycje budowlane w Polsce i analizuje informacje z zakresu prawa internetowego i żywnościowego.

Następny artykuł
Raporty handlowe – ważna jest dostępność

Raporty handlowe - ważna jest dostępność

REDAKCJA

  • Redakcja
  • Reklama
  • Patronat
  • Regulamin

OBSERWUJ NAS

Brak wyników
Zobacz wszystkie wyniki
  • Poradniki
  • Recenzje
  • Gry i Aplikacje
  • Publicystyka
  • Wydarzenia

Strona korzysta z plików cookies. Zgodne z prawem dalsze korzystanie ze strony wiąże się z koniecznością udzielenia zgody na przetwarzanie danych zapisywanych przez ciasteczka. Więcej informacji tutaj.