SKY-net

Банк HSBC разработал альтернативу двухфакторной системе аутентификации для платежных систем в интернете. Стандарт, поддерживаемый группой Apacs, банк считает недостаточно надежным. Проверка подлинности пользователя будет проводиться по телефону.
При входе на сайт от пользователя потребуется позвонить по определенному телефону, известному только ему, и ввести PIN-код, выданный сайтом. Предполагается, что мошенник, похитивший пароль, не будет знать номер телефона и, таким образом, не сможет войти.


Система более удобная и менее дорогая, нежели двухфакторная, поскольку пользователям не требуется приобретать специальные кард-ридеры или брелоки, генерирующие одноразовый пароль, утверждает менеджер по операциям интернет-банкинга HSBC Ник Стейб (Nick Staib). Он также считает, что стандартная двухфакторная аутентификация подвержена уязвимости, поскольку связь с банком происходит через компьютер, уже управляемый хакерами.

Как сообщает Computing.co.uk, в течение двух лет HSBC внедрит систему во всех 83 странах, где находятся его отделения.

www.securitylab.ru

Опубликовано 08.09.2007 12:36 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Google и HSBC проведут интернет в Африку
• Сотрудники компании HSBC будут встречаться за виртуальным столом
• Novell и Microsoft помогают банку HSBC экономить с Linux
• HSBC+ payzone: электронные платежи без дополнительной платы
• Неизвестные хакеры провели атаки на несколько корейских сайтов