Британский банк Lloyds TSB тестирует новую систему, которая, как ожидается, позволит существенно повысить безопасность при совершении денежных транзакций через интернет. 

До настоящего времени клиенты Lloyds TSB использовали двухуровневую систему идентификации. На первом этапе для доступа к аккаунту необходимо было ввести имя и пароль при помощи клавиатуры. Далее предлагалось выбрать определенную последовательность символов мышью из выпадающих меню. Такая методика обеспечивала защиту от клавиатурных шпионов, фиксирующих все набираемые пользователем команды и символы. Однако сейчас хакеры активно используют троянские программы, которые не только записывают ввод с клавиатуры, но и делают скриншоты экрана. Кроме того, зачастую пользователи онлайновых банковских систем становятся жертвами фишеров. 

Технология, тестируемая банком Lloyds TSB, базируется на применении небольшого электронного брелока, генерирующего шестизначный код по запросу пользователя. Такой код действует только 30 секунд, а вводить его нужно при входе в систему и для подтверждения любых транзакций. Ограничение времени «жизни» ключа теоретически должно свести к минимуму вероятность его перехвата злоумышленниками. 

В настоящее время система проходит испытания с участием 30 тысяч клиентов Lloyds TSB. Кстати, аналогичные методики защиты от киберпреступников уже применяются некоторыми компаниями в Азии, Скандинавии и Австралии.



Оставить мнение