Компания HID Global®, мировой лидер в создании систем безопасности,расширила свою платформуаутентификациидля онлайн-банкинга ActivID®решением с возможностью отправки уведомлений пользователям на мобильные устройства. Это решение предоставляетфинансовым учреждениямбезопасный каналипростой способуведомленияклиентов онезавершенныхтранзакциях наих телефонахили планшетахи после авторизациипредлагает приступить кисполнениюоперации.

«Клиентам становитсявсе труднееотличатьлегитимныевеб-сайты,электронные письмаи телефонныезвонкииз их банкаот мошеннических действий, что, в свою очередь, затрудняет выявлениемошеннических транзакций, – сказал ТимФиппс, вице-президент по маркетингу продуктовподразделения IdentityAssurance в HID Global. – С нашимрешением ActivIDTrustedTransactionsбанки могут предложитьболееудобныйвнеполосный способ уведомления пользователей отранзакциях и авторизациина мобильных устройствах. Клиенты получаютоповещенияв режиме реальноговремени дотого, как подозрительная операция будет проведена на их счету. Таким образом,все управление находится под контролем пользователя, который обладаетпростым способомподтверждениязаконностиотложеннойсделки».

Финансовые учреждения, предлагающие услугумобильногобанкинга, как правило, всегда полагалисьна простыепаролииливнеполосную верификациютранзакцийна основе одноразовых паролей(OTP),отправляемых посредствомSMSна мобильные устройстваклиентов. Однако киберпреступники нашли способ, как атаковатьвеб-браузерконечногопользователяи обойти методOTP-аутентификации с помощью вредоносного кода в SMS для получения контроля надсчетоми проведениянесанкционированныхтранзакций, таких как крупныеденежные переводы. Мошенникичасто используютразличныеметоды фишинга, вишинга, вредоносных программ в SMS,атаки человек-посередине (man-in-the-middle) и человек-в-браузере (man-in-the-browser), чтоподрываетдоверие пользователейи заставляет сомневаться в надежности каналов онлайн-банкинга.

Для решения этой проблемы HID Global предлагает решение для внеполосной верификации транзакций с использованием телефона в качестве токена.Это решение предлагает подписывать транзакциисекретным криптографическим ключом по надежному и защищенному электронному каналу связи. Все коммуникации зашифрованы с помощью взаимной аутентификации между мобильным устройством пользователя и приложением для онлайн-банкинга. Предотвращение отказа при выполнении транзакцииреализуетсяза счет генерации секретного ключа за пределами серверной системы финансового учреждения и обеспечения его защиты от извлечения, клонирования или доступа к ключу из другого приложения. После начала транзакции сервер аутентификации ActivID использует функциюMobilePush для отправки уведомленияоб авторизации на зарегистрированное мобильное устройство пользователя со всей необходимой информацией и запросом принять или отклонить операцию, используя возможности комплекта разработчика программного обеспечения сервера (SDK). Подписанные ответы возвращаются на сервер, который проверяет и направляет их в систему онлайн-банкинга, после чего дается разрешение или отказ на проведение транзакции.

«Надежность, общая стоимостьвладения и удобство для пользователя варьируются в различных системах, использующихтелефон в качестве токена.Внеполоснаяаутентификация с применением уведомленийпредлагаетнаилучший баланс между надежностью и удобством, что делает эту системулучшим выборомдля различныхвариантов использования», - отметилЭнтАллан (AntAllan), аналитикGartner.

Доступность
РешениеHIDGlobalActivIDTrustedTransactionsсвозможностьюMobilePush уже доступно сегодня вместе с последней версией сервера аутентификацииActivID v7.3.

Чтобы следить за новостями компании, посетите пресс-центр HID Global, читайте блог, подпишитесь на RSS рассылку, смотрите видео и посетите страницы HID Global в Facebook, LinkedIn и Twitter.