Sposób Alior Banku na bezpieczne konto. Wkracza kryptografia

Dotychczas, by zabezpieczyć środki na kontach klientów przed atakami cyberprzestępców, stosowane były kody jednorazowe, hasła maskowane, klucze po stronie klienta, karty mikroprocesorowe czy ostatnio bardzo popularne kody SMS.

Kryptograficzne zabezpieczenie

Nadszedł czas na kolejne rozwiązanie, które uchroni użytkownika, gdy jego stację roboczą lub telefon komórkowy zaatakuje złośliwe oprogramowanie.

SherLOCK to urządzenie wielkości telefonu komórkowego podłączane do portu USB komputera. Urządzenie jest automatycznie rozpoznawane przez system jako karta sieciowa. Transakcje wykonywane przez klienta są zabezpieczone kryptograficznie od systemu bankowego do samego urządzenia SherLOCK.

Zaszyfrowany kryptogram, który został wygenerowany po stronie banku jest przekazywany do  urządzenia bezpośrednio, bez modyfikacji, z wykorzystaniem JavaScript-u uruchomionego w przeglądarce klienta. Każda próba ingerencji w komunikację lub próba zmiany kryptogramu uniemożliwia przeprowadzenia transakcji.

REKLAMA

Każda transakcja widoczna dla klienta

SherLOCK posiada wbudowany bezpieczny chip kryptograficzny, który wykonuje wszelkie operacje szyfrujące oraz skutecznie zabezpiecza klucz prywatny klienta przed skopiowaniem i nieuprawnionym użyciem.

Dzięki wyświetlaczowi, każda zatwierdzana transakcja jest widoczna dla klienta, oraz klawiaturę umożliwiającą interakcję. W zależności od poziomu ryzyka, ocenianego przez bank, do zatwierdzenia transakcji może być oprócz PIN-u wymagane wprowadzenie dodatkowej informacji potwierdzającej, że transakcja rzeczywiście została zlecona przez klienta, np. wprowadzenie 4 ostatnich cyfr numeru rachunku odbiorcy przelewu.

Dzięki temu rozwiązaniu każda transakcja jest widoczna i zatwierdzana przez klienta na urządzeniu niezależnie od poziomu bezpieczeństwa komputera klienta lub infrastruktury.

ak, NRG 

REKLAMA