HID Global предотвращает мошенничество в мобильном банкинге с решением ActivID Trusted Transactions

Компания HID Global®, мировой лидер в создании систем безопасности, расширила свою платформу аутентификации для онлайн-банкинга ActivID® решением с возможностью отправки уведомлений пользователям на мобильные устройства. Это решение предоставляет финансовым учреждениям безопасный канал и простой способ уведомления клиентов о незавершенных транзакциях на их телефонах или планшетах и после авторизации предлагает приступить к исполнению операции.

«Клиентам становится все труднее отличать легитимные веб-сайты, электронные письма и телефонные звонки из их банка от мошеннических действий, что, в свою очередь, затрудняет выявление мошеннических транзакций, – сказал Тим Фиппс, вице-президент по маркетингу продуктов подразделения Identity Assurance в HID Global. – С нашим решением ActivID Trusted Transactions банки могут предложить более удобный внеполосный способ уведомления пользователей о транзакциях и авторизации на мобильных устройствах. Клиенты получают оповещения в режиме реального времени до того, как подозрительная операция будет проведена на их счету. Таким образом, все управление находится под контролем пользователя, который обладает простым способом подтверждения законности отложенной сделки».

Финансовые учреждения, предлагающие услугу мобильного банкинга, как правило, всегда полагались на простые пароли или внеполосную верификацию транзакций на основе одноразовых паролей (OTP), отправляемых посредством SMS на мобильные устройства клиентов. Однако киберпреступники нашли способ, как атаковать веб-браузер конечного пользователя и обойти метод OTP-аутентификации с помощью вредоносного кода в SMS для получения контроля над счетом и проведения несанкционированных транзакций, таких как крупные денежные переводы. Мошенники часто используют различные методы фишинга, вишинга, вредоносных программ в SMS, атаки человек-посередине (man-in-the-middle) и человек-в-браузере (man-in-the-browser), что подрывает доверие пользователей и заставляет сомневаться в надежности каналов онлайн-банкинга.

Для решения этой проблемы HID Global предлагает решение для внеполосной верификации транзакций с использованием телефона в качестве токена. Это решение предлагает подписывать транзакции секретным криптографическим ключом по надежному и защищенному электронному каналу связи. Все коммуникации зашифрованы с помощью взаимной аутентификации между мобильным устройством пользователя и приложением для онлайн-банкинга. Предотвращение отказа при выполнении транзакции реализуется за счет генерации секретного ключа за пределами серверной системы финансового учреждения и обеспечения его защиты от извлечения, клонирования или доступа к ключу из другого приложения. После начала транзакции сервер аутентификации ActivID использует функцию Mobile Push для отправки уведомления об авторизации на зарегистрированное мобильное устройство пользователя со всей необходимой информацией и запросом принять или отклонить операцию, используя возможности комплекта разработчика программного обеспечения сервера (SDK). Подписанные ответы возвращаются на сервер, который проверяет и направляет их в систему онлайн-банкинга, после чего дается разрешение или отказ на проведение транзакции.

«Надежность, общая стоимость владения и удобство для пользователя варьируются в различных системах, использующих телефон в качестве токена. Внеполосная аутентификация с применением уведомлений предлагает наилучший баланс между надежностью и удобством, что делает эту систему лучшим выбором для различных вариантов использования», - отметил Энт Аллан (Ant Allan), аналитик Gartner.