ZTIC: Dispositivo USB para transacciones bancarias seguras
29 de October 2008 | Federico Almada |
Categorías:General
El laboratorio de investigación de Zurich, de IBM, ha dado a conocer un dispositivo USB para añadir una nueva capa de seguridad, a la hora de hacer transacciones bancarias por medio de Internet.
El dispositivo llamado ZTIC (Zone Trusted Information Channel), se conecta mediante el puerto USB, creando un canal directo y seguro (por medio de TLS/SSL) con el servidor de transacciones en línea del banco. De este modo, se evita que el uso del ordenador mismo -que puede estar infectado con malware-, nos convierta en víctimas de un robo virtual.
Una vez que el usuario ingresa en su cuenta de banco, este puede validar todas las transacciones que haga por medio de la pantalla del dispositivo, el cual nos permitirá ver el monto que se debitará, logrando así evitar ataques del tipo man-in-the-middle, que podrían hacer creer al usuario que una transacción no fue manipulada (ya que en el navegador todo aparece “bien”, pero luego… el resumen de nuestro banco no dice lo mismo).
El dispositivo cuenta con un nivel extra de seguridad, al tener una ranura para ingresar una tarjeta inteligente, lo cual disminuirá potencialmente el riesgo de convertirnos en víctima.
Lo mejor de todo, es que el sistema puede ser integrado por los bancos, sin modificación alguna, lo que hace más probable que se termine implementando.
De momento, sólo se está probando en algunos bancos que son clientes de la firma.
Les dejo un vídeo, en inglés, con la explicación sobre como funciona:
29 de October 2008 | Federico Almada |
Categorías:General
El laboratorio de investigación de Zurich, de IBM, ha dado a conocer un dispositivo USB para añadir una nueva capa de seguridad, a la hora de hacer transacciones bancarias por medio de Internet.
El dispositivo llamado ZTIC (Zone Trusted Information Channel), se conecta mediante el puerto USB, creando un canal directo y seguro (por medio de TLS/SSL) con el servidor de transacciones en línea del banco. De este modo, se evita que el uso del ordenador mismo -que puede estar infectado con malware-, nos convierta en víctimas de un robo virtual.
Una vez que el usuario ingresa en su cuenta de banco, este puede validar todas las transacciones que haga por medio de la pantalla del dispositivo, el cual nos permitirá ver el monto que se debitará, logrando así evitar ataques del tipo man-in-the-middle, que podrían hacer creer al usuario que una transacción no fue manipulada (ya que en el navegador todo aparece “bien”, pero luego… el resumen de nuestro banco no dice lo mismo).
El dispositivo cuenta con un nivel extra de seguridad, al tener una ranura para ingresar una tarjeta inteligente, lo cual disminuirá potencialmente el riesgo de convertirnos en víctima.
Lo mejor de todo, es que el sistema puede ser integrado por los bancos, sin modificación alguna, lo que hace más probable que se termine implementando.
De momento, sólo se está probando en algunos bancos que son clientes de la firma.
Les dejo un vídeo, en inglés, con la explicación sobre como funciona:
No hay comentarios.:
Publicar un comentario