HID Global предотвращает мошенничество в системах мобильного банкинга с новым решением ActivID Trusted Transactions
Компания HID Global®, мировой лидер в создании систем безопасности, расширила свою платформу аутентификации для онлайн-банкинга ActivID® решением с возможностью отправки уведомлений пользователям на мобильные устройства. Это решение предоставляет финансовым учреждениям безопасный канал и простой способ уведомления клиентов о незавершенных транзакциях на их телефонах или планшетах и после авторизации предлагает приступить к исполнению операции.
Финансовые учреждения, предлагающие услугу мобильного банкинга, как правило, всегда полагались на простые пароли или внеполосную верификацию транзакций на основе одноразовых паролей (OTP), отправляемых посредством SMS на мобильные устройства клиентов. Однако киберпреступники нашли способ, как атаковать веб-браузер конечного пользователя и обойти метод OTP-аутентификации с помощью вредоносного кода в SMS для получения контроля над счетом и проведения несанкционированных транзакций, таких как крупные денежные переводы. Мошенники часто используют различные методы фишинга, вишинга, вредоносных программ в SMS, атаки человек-посередине (man-in-the-middle) и человек-в-браузере (man-in-the-browser), что подрывает доверие пользователей и заставляет сомневаться в надежности каналов онлайн-банкинга.
Для решения этой проблемы HID Global предлагает решение для внеполосной верификации транзакций с использованием телефона в качестве токена. Это решение предлагает подписывать транзакции секретным криптографическим ключом по надежному и защищенному электронному каналу связи. Все коммуникации зашифрованы с помощью взаимной аутентификации между мобильным устройством пользователя и приложением для онлайн-банкинга. Предотвращение отказа при выполнении транзакции реализуется за счет генерации секретного ключа за пределами серверной системы финансового учреждения и обеспечения его защиты от извлечения, клонирования или доступа к ключу из другого приложения. После начала транзакции сервер аутентификации ActivID использует функцию Mobile Push для отправки уведомления об авторизации на зарегистрированное мобильное устройство пользователя со всей необходимой информацией и запросом принять или отклонить операцию, используя возможности комплекта разработчика программного обеспечения сервера (SDK). Подписанные ответы возвращаются на сервер, который проверяет и направляет их в систему онлайн-банкинга, после чего дается разрешение или отказ на проведение транзакции.
Компания HID Global
Опубликовано: 10.12.2015Другие новости
Нет фото | В СВЯЗИ С ПОДОРОЖАНИЕ СТОИМОСТИ СЫРЬЯ, С 3 ИЮНЯ 2024Г. МЕНЯЮТСЯ ЦЕНЫ НЕ БОЛЕЕ ЧЕМ НА 5% Повышаются цены на следующие группы изделий: Короба КЗП, КЗПП, СП, СК световые Лотки лестничные НЛ, НЛК, ЛЛУ, Лотки листовые ЛГ, ЛП, ЛГ(М), Л... |
Нет фото | C 05 ИЮНЯ 2024 ГОДА КОМПАНИЯ «ТЕХНОПРОМ» (Т.М OSTEC) ПРОИЗВЕДЕТ КОРРЕКТИРОВКУ ТАРИФА ДЛЯ ВСЕХ ТОВАРНЫХ ГРУПП, СРЕДНИЙ ПРОЦЕНТ ИЗМЕНЕНИЙ СОСТАВИТ 2-3%. Для лотков лестничного типа серий НЛО/ВЛЛ повышение составит +7% В товарной группе «Огнезащита ОКП/ОКЛ» будут введены ограничения по миним... |
 | Корпуса металлические с монтажной панелью TITAN 5 IEK – новые габариты уже в продаже Представляем новые габариты в линейке металлических корпусов с монтажной панелью ЩМП TITAN 5 IEK. Обновлённый габаритный ряд соста... |
 | Аксессуары для линейных электроприводов PSL Позиционер PSAP.3 (вход 2-10В/4-20мА, выход 2-10В/4-20мА)
Потенциометр PD210 (1000Ом, ходы штоков: 50, 65, 100)
Дополнительные концевые выключат... |
 | Электрод сигнализации низкого уровня VIRA SMLD 1000 Электрод сигнализации низкого уровня VIRA SMLD 1000
Рmax=32бар, Тmax=239C. G1/2", L=1000mm
Контроллер сигнализации уровня с функцией
самокон... |