Компания HID Global®, мировой лидер в создании систем безопасности, расширила свою платформу аутентификации для онлайн-банкинга ActivID® решением с возможностью отправки уведомлений пользователям на мобильные устройства. Это решение предоставляет финансовым учреждениям безопасный канал и простой способ уведомления клиентов о незавершенных транзакциях на их телефонах или планшетах и после авторизации предлагает приступить к исполнению операции.
«Клиентам становится все труднее отличать легитимные веб-сайты, электронные письма и телефонные звонки из их банка от мошеннических действий, что, в свою очередь, затрудняет выявление мошеннических транзакций, – сказал Тим Фиппс, вице-президент по маркетингу продуктов подразделения Identity Assurance в HID Global. – С нашим решением ActivID Trusted Transactions банки могут предложить более удобный внеполосный способ уведомления пользователей о транзакциях и авторизации на мобильных устройствах. Клиенты получают оповещения в режиме реального времени до того, как подозрительная операция будет проведена на их счету. Таким образом, все управление находится под контролем пользователя, который обладает простым способом подтверждения законности отложенной сделки».
Финансовые учреждения, предлагающие услугу мобильного банкинга, как правило, всегда полагались на простые пароли или внеполосную верификацию транзакций на основе одноразовых паролей (OTP), отправляемых посредством SMS на мобильные устройства клиентов. Однако киберпреступники нашли способ, как атаковать веб-браузер конечного пользователя и обойти метод OTP-аутентификации с помощью вредоносного кода в SMS для получения контроля над счетом и проведения несанкционированных транзакций, таких как крупные денежные переводы. Мошенники часто используют различные методы фишинга, вишинга, вредоносных программ в SMS, атаки человек-посередине (man-in-the-middle) и человек-в-браузере (man-in-the-browser), что подрывает доверие пользователей и заставляет сомневаться в надежности каналов онлайн-банкинга.
Для решения этой проблемы HID Global предлагает решение для внеполосной верификации транзакций с использованием телефона в качестве токена. Это решение предлагает подписывать транзакции секретным криптографическим ключом по надежному и защищенному электронному каналу связи. Все коммуникации зашифрованы с помощью взаимной аутентификации между мобильным устройством пользователя и приложением для онлайн-банкинга. Предотвращение отказа при выполнении транзакции реализуется за счет генерации секретного ключа за пределами серверной системы финансового учреждения и обеспечения его защиты от извлечения, клонирования или доступа к ключу из другого приложения. После начала транзакции сервер аутентификации ActivID использует функцию Mobile Push для отправки уведомления об авторизации на зарегистрированное мобильное устройство пользователя со всей необходимой информацией и запросом принять или отклонить операцию, используя возможности комплекта разработчика программного обеспечения сервера (SDK). Подписанные ответы возвращаются на сервер, который проверяет и направляет их в систему онлайн-банкинга, после чего дается разрешение или отказ на проведение транзакции.
«Надежность, общая стоимость владения и удобство для пользователя варьируются в различных системах, использующих телефон в качестве токена. Внеполосная аутентификация с применением уведомлений предлагает наилучший баланс между надежностью и удобством, что делает эту систему лучшим выбором для различных вариантов использования», - отметил Энт Аллан (Ant Allan), аналитик Gartner.
Доступность
Решение HID Global ActivID Trusted Transactions с возможностью Mobile Push уже доступно сегодня вместе с последней версией сервера аутентификации ActivID v7.3. Для получения дополнительной информации нажмите здесь.
О компании HID Global
Компания HID Global – это надежный поставщик инновационных продуктов, услуг, решений и технологий в сфере выпуска, использования и управления средствами идентификации для миллионов заказчиков по всему миру. Компания разрабатывает системы физического и логического контроля доступа, включая механизмы надежной аутентификации и управления средствами идентификации, а также решения для печати и персонализации карт, системы регистрации посетителей, высоконадежные правительственные и гражданские удостоверения личности, технологии радиочастотных меток для идентификации животных и применения в промышленности и логистике. Основные торговые марки компании: ActivID®, EasyLobby®, FARGO®, IdenTrust®, LaserCard®, Lumidigm®, Quantum Secure®, и HID®. Компания HIDGlobal, главный офис которой расположен в г. Остин в штате Техас, имеет более 2200 сотрудников по всему миру и международные представительства, работающие с более чем 100 странами. Компания HIDGlobal® входит в состав ASSA ABLOY Group. Более подробная информация представлена на сайте www.hidglobal.ru.
# # #
® HID, логотип HID и ActivID являются торговыми марками или зарегистрированными торговыми знаками HID Global в США и/или других странах. Все прочие торговые марки, фирменные знаки, названия продукции или услуг являются торговыми знаками или зарегистрированными торговыми марками их соответствующих владельцев.
Контактная информация для СМИ:
Пресс-служба HID Global
hidglobal.press@gmail.com
телефон +7 916-858-13-18