ActivID Trusted Transactions от HID Global поможет предотвратить мошенничество в системах мобильного банкинга

Безопасность Стратегия безопасности Интернет Веб-сервисы ИТ в банках MobileB2B
мобильная версия
, Текст: Татьяна Короткова

Компания HID Global, мировой разработчик систем безопасности, расширила свою платформу аутентификации для онлайн-банкинга ActivID решением с возможностью отправки уведомлений пользователям на мобильные устройства. Это решение предоставляет финансовым учреждениям безопасный канал и простой способ уведомления клиентов о незавершенных транзакциях на их телефонах или планшетах и после авторизации предлагает приступить к исполнению операции, сообщили CNews в HID Global.

«Клиентам становится все труднее отличать легитимные веб-сайты, электронные письма и телефонные звонки из их банка от мошеннических действий, что, в свою очередь, затрудняет выявление мошеннических транзакций, — отметил Тим Фиппс, вице-президент по маркетингу продуктов подразделения Identity Assurance в HID Global. — С нашим решением ActivID Trusted Transactions банки могут предложить более удобный внеполосный способ уведомления пользователей о транзакциях и авторизации на мобильных устройствах. Клиенты получают оповещения в режиме реального времени до того, как подозрительная операция будет проведена на их счету. Таким образом, все управление находится под контролем пользователя, который обладает простым способом подтверждения законности отложенной сделки».

По информации HID Global, финансовые учреждения, предлагающие услугу мобильного банкинга, как правило, всегда полагались на простые пароли или внеполосную верификацию транзакций на основе одноразовых паролей (OTP), отправляемых посредством SMS на мобильные устройства клиентов. Однако киберпреступники нашли способ, как атаковать веб-браузер конечного пользователя и обойти метод OTP-аутентификации с помощью вредоносного кода в SMS для получения контроля над счетом и проведения несанкционированных транзакций, таких как крупные денежные переводы. Мошенники часто используют различные методы фишинга, вишинга, вредоносных программ в SMS, атаки «человек-посередине» (man-in-the-middle) и «человек-в-браузере» (man-in-the-browser).

Для решения этой проблемы HID Global предлагает решение для внеполосной верификации транзакций с использованием телефона в качестве токена. Это решение позволяет подписывать транзакции секретным криптографическим ключом по защищенному электронному каналу связи. Все коммуникации зашифрованы с помощью взаимной аутентификации между мобильным устройством пользователя и приложением для онлайн-банкинга. Предотвращение отказа при выполнении транзакции реализуется за счет генерации секретного ключа за пределами серверной системы финансового учреждения и обеспечения его защиты от извлечения, клонирования или доступа к ключу из другого приложения, пояснили в компании.

После начала транзакции сервер аутентификации ActivID использует функцию Mobile Push для отправки уведомления об авторизации на зарегистрированное мобильное устройство пользователя со всей необходимой информацией и запросом принять или отклонить операцию, используя возможности комплекта разработчика программного обеспечения сервера (SDK). Подписанные ответы возвращаются на сервер, который проверяет и направляет их в систему онлайн-банкинга, после чего дается разрешение или отказ на проведение транзакции, рассказали в HID Global.

Решение HID Global ActivID Trusted Transactions с возможностью Mobile Push уже доступно сегодня вместе с последней версией сервера аутентификации ActivID v7.3.