Com isso, empresa pretende previnir fraudes em serviços de mobile banking
A HID Global anunciou melhorias para sua solução de autenticação ActivID, agora oferecendo uma solução de notificação push para digital banking com o ActivID Trusted Transactions. Com isso, a empresa promete dar às instituições financeiras um canal seguro e um método fácil de notificar os clientes sobre transações pendentes nos seus smartphones e tablets e depois proceder com a execução após receber a autorização.
“Os clientes tem encontrado uma dificuldade crescente em diferenciar entre websites, e-mails e ligações legítimas dos seus bancos frente àqueles criados por fraudadores, tornando dificil para eles identificar transações fraudulentas”, disse Tim Phipps, vice-presidente de marketing de produtos da HID Global.
As instituições financeiras que usam canais de mobile banking tipicamente confiam em senhas simples ou verificações baseadas em senhas descartáveis (One-time password, OTP) enviados através de SMS para os dispositivos móveis dos clientes. Com isso, os cibercriminosos têm encontrado meios de atacar o browser do usuário final ou esse método de autenticação OTP com malwares para tomar controle das contas e fazer transações não autorizadas.
Para resolver esse problema, a solução da HID Global usa transações assinadas com uma chave privada criptografada através de um canal eletrônico seguro e confiável. Toda a comunicação é criptografada com autenticação mútua entre o dispositivo móvel do usuário e a aplicação de banking online. A segurança é garantida porque a chave privada é gravada fora do sistema de backend da instituição financeira, o que, segundo a HID, previne uma extração, clonagem ou acesso de outra aplicação.
Quando uma transação é iniciada, o ActivID Authentication Server usa sua capacidade Mobile Push para enviar uma notificação de autorização para o dispositivo móvel registrado pelo usuário com todas as informações relevantes e um pedido para aceitá-la ou rejeitá-la usando o SDK ActivID Mobile Signing. As respostas assinadas retornam ao servidor, que as valida e envia a autorização ou a rejeição para o sistema do banco.
“Com nossa solução ActivID Trusted Transactions, os bancos podem oferecer notificações e autorização de transações financeiras em dispositivos móveis, que dá aos clientes alertas em tempo real em caso de transações suspeitas aplicadas em suas contas”, aponta Phipps. “Isso coloca o controle nas mãos dos clientes ao dar a eles um caminho simples para confirmar a legitimidade de uma transação pendente”, completa.
origem: http://www.revistadigitalsecurity.com.br/2015-12-hid-global-melhora-o-activid-20697
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’