Dalla ricerca Ibm un metodo per proteggere consumatori e banche dalle frodi.
Il centro di ricerca di Ibm di Zurigo ha creato un prototipo di dispositivo Usb per la sicurezza nell’online banking. I dispositivi pilota sono pronti e a disposizione delle banche per le prove.
Zone Trusted Information Channel (Ztic), questo il nome, si collega alla porta Usb del computer e crea un canale diretto e sicuro al server per le transazioni online della banca, escludendo il pc che potrebbe essere infetto da malware o vulnerabile agli attacchi.
L’utente può utilizzare il security stick per collegarsi e validare le transazioni tramite un display, mentre il dispositivo Usb è connesso in modo sicuro al software, proteggendolo dagli attacchi.
Di fatto il dispositivo Usb aggiunge un livello supplementare di sicurezza alle soluzioni di autenticazione esistenti, fornite da smart card, Pin o codice di validazione mutante.
Ibm fa sapere che anche se il pc di un utente dovesse essere infettato da malware, l’utente può annullare la transazione mentre viene visualizzata sul dispositivo Ztic. Ciò che l’utente vede sul display di Ztic è la stessa cosa che “vede” il server, indipendentemente dall’intervento maligno che può verificarsi sul pc o in altro punto di Internet.
Ztic è stato progettato in modo da non richiedere modifiche nel software del server o in quello del pc. I ricercatori lo hanno progettato come un dispositivo Usb di dimensioni più o meno equivalenti a quelle di un memory stick. Gestisce il protocollo Tls/Ssl. L’hardware consiste di un’unità di elaborazione, memoria volatile e persistente, un piccolo display e almeno due pulsanti di comando, oltre che di un lettore di smart card opzionale.
