Ícone do site GuiadoCFTV

HID Global melhora o ActivID

Listen to this article

Com isso, empresa pretende previnir fraudes em serviços de mobile banking

A HID Global anunciou melhorias para sua solução de autenticação ActivID, agora oferecendo uma solução de notificação push para digital banking com o ActivID Trusted Transactions. Com isso, a empresa promete dar às instituições financeiras um canal seguro e um método fácil de notificar os clientes sobre transações pendentes nos seus smartphones e tablets e depois proceder com a execução após receber a autorização.

“Os clientes tem encontrado uma dificuldade crescente em diferenciar entre websites, e-mails e ligações legítimas dos seus bancos frente àqueles criados por fraudadores, tornando dificil para eles identificar transações fraudulentas”, disse Tim Phipps, vice-presidente de marketing de produtos da HID Global.

As instituições financeiras que usam canais de mobile banking tipicamente confiam em senhas simples ou verificações baseadas em senhas descartáveis (One-time password, OTP) enviados através de SMS para os dispositivos móveis dos clientes. Com isso, os cibercriminosos têm encontrado meios de atacar o browser do usuário final ou esse método de autenticação OTP com malwares para tomar controle das contas e fazer transações não autorizadas.

Para resolver esse problema, a solução da HID Global usa transações assinadas com uma chave privada criptografada através de um canal eletrônico seguro e confiável. Toda a comunicação é criptografada com autenticação mútua entre o dispositivo móvel do usuário e a aplicação de banking online. A segurança é garantida porque a chave privada é gravada fora do sistema de backend da instituição financeira, o que, segundo a HID, previne uma extração, clonagem ou acesso de outra aplicação.

Quando uma transação é iniciada, o ActivID Authentication Server usa sua capacidade Mobile Push para enviar uma notificação de autorização para o dispositivo móvel registrado pelo usuário com todas as informações relevantes e um pedido para aceitá-la ou rejeitá-la usando o SDK ActivID Mobile Signing. As respostas assinadas retornam ao servidor, que as valida e envia a autorização ou a rejeição para o sistema do banco.

“Com nossa solução ActivID Trusted Transactions, os bancos podem oferecer notificações e autorização de transações financeiras em dispositivos móveis, que dá aos clientes alertas em tempo real em caso de transações suspeitas aplicadas em suas contas”, aponta Phipps. “Isso coloca o controle nas mãos dos clientes ao dar a eles um caminho simples para confirmar a legitimidade de uma transação pendente”, completa.

origem: http://www.revistadigitalsecurity.com.br/2015-12-hid-global-melhora-o-activid-20697

Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Editora do Guia do CFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’  

Sair da versão mobile