Zabezpečení on-line transakcí na USB klíči představilo IBM

10. 11. 2008

Sdílet

Prototyp USB zařízení v podobě paměťového klíče s integrovaným displejem, který podle výrobce přináší vyšší úroveň zabezpečení pro uživatele on-line bankingu, představila firma IBM. Zařízení Zone Trusted Information Channel (ZTIC) se připojí do USB portu jakéhokoli počítače a vytvoří přímý, bezpečný kanál k online transakčnímu serveru banky. Obchází přitom počítač, který může být napaden škodlivým softwarem (malwarem) nebo vystaven útokům hackerů.

Prototyp USB zařízení v podobě paměťového klíče s integrovaným displejem, který podle výrobce přináší vyšší úroveň zabezpečení pro uživatele on-line bankingu, představila firma IBM. Zařízení Zone Trusted Information Channel (ZTIC) se připojí do USB portu jakéhokoli počítače a vytvoří přímý, zabezpečený (TLS/SSL) kanál k on-line transakčnímu serveru banky. Obchází přitom počítač, který může být napaden škodlivým softwarem (malwarem) nebo vystaven útokům hackerů.
Zákazník se může pomocí zabezpečeného USB klíče přihlásit a ověřovat všechny transakce na jeho displeji. USB zařízení je přitom bezpečně připojeno k serveru, takže je zákazník spolehlivě chráněn i před nebezpečnými formami útoků, které manipulují daty na pozadí bez vědomí uživatele i banky. Nové USB zařízení přidává další úroveň ochrany ke stávajícím řešením ověřování prostřednictvím čipové karty, kódu PIN nebo jednorázového ověřovacího kódu. Odvrací tak i nejnovější bezpečnostní hrozby založené na manipulacích s daty.
Téměř 90 % online útoků zneužívajících identity míří na sektor finančních služeb. Mezinárodní studie instituce MELANI (Švýcarské zpravodajské a analytické centrum pro zajištění informací) z roku 2007 zjistila, že vzrostl počet úspěšných případů napadení malwarem a že v současnosti zavedené dvoufaktorové systémy ověřování (například ověřování pomocí transakčních čísel, kódů SecurID atd.) neposkytují dostatečnou ochranu před takovými útoky. V okamžiku, kdy je počítač zákazníka napaden malwarem, totiž nemohou být považovány za dostatečně zabezpečené.
USB zařízení pracuje s běžně používaným protokolem TLS/SSL a koncepčně se skládá z procesorové jednotky, operační a permanentní paměti, malého displeje, alespoň dvou kontrolních tlačítek (OK a Storno) a volitelně i ze čtečky čipových karet.

 

Autor článku