Bezpieczne transakcje bankowe

IBM zaprojektował rozwiązanie do prowadzenia bezpiecznych operacji bankowych w trybie online. Jest to urządzenie, które użytkownik dołącza do dowolnego komputera, z którego chce korzystać celem nawiązania łączności z bankiem.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Rozwiązanie, któremu IBM nadał roboczą nazwę "security on a stick", zostało opracowane w firmowym laboratorium Zurich Research Lab. Urządzenie (które przechodzi obecnie fazę intensywnego testowania) chroni transakcję przed włamywaczami dzięki obecności mechanizmu, który omija wrogie oprogramowanie zainstalowane w pamięci komputera (np. typu Trojan), używane do przechwytywania danych wymienianych między użytkownikiem i bankiem. Pracę urządzenia dobrze określa jeden z jego twórców - "what the stick sees, the server gets".

"Security on a stick" to urządzenie dołączane do portu USB (zawierające niewielki wyświetlacz), oparte na technologii "Zone Trusted Information Channel", która buduje bezpieczny kanał między bankiem i komputerem oraz pozwala użytkownikowi monitorować przebieg sesji. Wdrożenie rozwiązania nie wymaga wprowadzania żadnych zmian w oprogramowaniu po stronie serwera oraz klienta.

Po dołączeniu do komputera, urządzenie buduje między dwoma stronami kanał oparty na technologii TLS/SSL. Urządzenie pełni te dodatkowo rolę programu proxy, który pozwala użytkownikowi łączyć się przez internet z serwerem pracującym w banku i pozwala mu podglądać i kontrolować dokładnie dane, które są wymieniane z bankiem.

Urządzenie nie chroni użytkownika przed atakami typu "man-in-the-middle", ale może wykrywać takie zagrożenia. Jeśli użytkownik (po zalogowaniu się do serwera) stwierdzi, że transakcja nie przebiega w prawidłowy sposób (czego powodem może być np. działalność Trojana), może całą sesję przerwać. Urządzenie nie wykrywa wprost Trojana ani nie usuwa go, ale pozwala monitorować transakcję i przerywać ją w przypadku zistnienia zagrożenia.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.