Wiadomości
Bezpieczne transakcje bankowe
TAGI:
Bezpieczeństwo
IBM zaprojektował rozwiązanie do prowadzenia bezpiecznych operacji bankowych w trybie online. Jest to urządzenie, które użytkownik dołącza do dowolnego komputera, z którego chce korzystać celem nawiązania łączności z bankiem.
Rozwiązanie, któremu IBM nadał roboczą nazwę "security on a stick", zostało opracowane w firmowym laboratorium Zurich Research Lab. Urządzenie (które przechodzi obecnie fazę intensywnego testowania) chroni transakcję przed włamywaczami dzięki obecności mechanizmu, który omija wrogie oprogramowanie zainstalowane w pamięci komputera (np. typu Trojan), używane do przechwytywania danych wymienianych między użytkownikiem i bankiem. Pracę urządzenia dobrze określa jeden z jego twórców - "what the stick sees, the server gets".
"Security on a stick" to urządzenie dołączane do portu USB (zawierające niewielki wyświetlacz), oparte na technologii "Zone Trusted Information Channel", która buduje bezpieczny kanał między bankiem i komputerem oraz pozwala użytkownikowi monitorować przebieg sesji. Wdrożenie rozwiązania nie wymaga wprowadzania żadnych zmian w oprogramowaniu po stronie serwera oraz klienta.
Po dołączeniu do komputera, urządzenie buduje między dwoma stronami kanał oparty na technologii TLS/SSL. Urządzenie pełni te dodatkowo rolę programu proxy, który pozwala użytkownikowi łączyć się przez internet z serwerem pracującym w banku i pozwala mu podglądać i kontrolować dokładnie dane, które są wymieniane z bankiem.
Urządzenie nie chroni użytkownika przed atakami typu "man-in-the-middle", ale może wykrywać takie zagrożenia. Jeśli użytkownik (po zalogowaniu się do serwera) stwierdzi, że transakcja nie przebiega w prawidłowy sposób (czego powodem może być np. działalność Trojana), może całą sesję przerwać. Urządzenie nie wykrywa wprost Trojana ani nie usuwa go, ale pozwala monitorować transakcję i przerywać ją w przypadku zistnienia zagrożenia.
"Security on a stick" to urządzenie dołączane do portu USB (zawierające niewielki wyświetlacz), oparte na technologii "Zone Trusted Information Channel", która buduje bezpieczny kanał między bankiem i komputerem oraz pozwala użytkownikowi monitorować przebieg sesji. Wdrożenie rozwiązania nie wymaga wprowadzania żadnych zmian w oprogramowaniu po stronie serwera oraz klienta.
Po dołączeniu do komputera, urządzenie buduje między dwoma stronami kanał oparty na technologii TLS/SSL. Urządzenie pełni te dodatkowo rolę programu proxy, który pozwala użytkownikowi łączyć się przez internet z serwerem pracującym w banku i pozwala mu podglądać i kontrolować dokładnie dane, które są wymieniane z bankiem.
Urządzenie nie chroni użytkownika przed atakami typu "man-in-the-middle", ale może wykrywać takie zagrożenia. Jeśli użytkownik (po zalogowaniu się do serwera) stwierdzi, że transakcja nie przebiega w prawidłowy sposób (czego powodem może być np. działalność Trojana), może całą sesję przerwać. Urządzenie nie wykrywa wprost Trojana ani nie usuwa go, ale pozwala monitorować transakcję i przerywać ją w przypadku zistnienia zagrożenia.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- IPv6: internetowego końca świata w 2012 nie będzie
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Narzędzia dla administratorów sieci
- Co powinien wiedzieć każdy specjalista IT?
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...