IBMi turvaseade netipankadele

IBMi teadlased esitlesid Zürichis uut küberkuritegevuse vastast prototüüpi seadmest, mis arvuti USB-pessa ühendatuna meenutab netipangandusest tuttavate PIN-kalkulaatori ja ID-kaardilugeja kombinatsiooni. Pankadele on testimise eesmärgil toodetud ka prototüübi esimesed eksemplarid. 

IBMi ZTIC ehk Zone Trusted Information Channel on mälupulga või väikse mp3-pleieri suuruse ja välimusega seade, mis tänu sellesse rakendatud turvameetmetele suhtleb otse netipanga serveriga. Seadmega on võimalik kontrollida, et pahavaraga nakatatud PC ja veebibrauser ei muudaks kasutaja teadmata sisestatud andmeid – nt kasutaja poolt ülekandesse sisestatud konto numbrit, kuhu raha kantakse. Lisaks aitab ZTIC kontrollida, et panga veebilehele tehtud rünnaku puhul ei suunataks kasutajat ümber võltsitud pangasüsteemi, mis kuritarvitab kasutaja poolt sinna sisestatud paroole.  

ZTICi väikesel ekraanil kuvatakse kasutajale täpselt sama informatsiooni, mis jõuab reaalselt panga serverisse – kasutaja saab seadme abil kontrollida, et pahavara ei ole vahepeal tema sisestatud andmeid muutnud. Kasutaja võib oma ID-kaardi ning seadme OK ja Cancel nuppudega logida lihtsalt ja kiiresti sisse netipanka ning kinnitada ja tühistada sisestatud makseid enne nende jõustumist. 

Seadme küljes asub ka pesa ID-kaardile, mida pank saab kasutada isiku tuvastamiseks. ZTIC ei asenda pankade poolt arendatud ja praegu juba kasutuses olevaid turvameetmeid, vaid täiendab neid omalt poolt.  

Hetkel on ligi 90% maailma kasvavast küberkuritegevusest ja isikute identiteediröövimistest organiseeritult suunatud pankade vastu. IBM pakub uue seadmega alternatiivse mõtteviisi nt paljudes Euroopa riikides kasutusel olevatele ühekordsetele paroolidele, PIN-koodidele jt turvameetmetele, et parandada netipanganduse turvalisust nii tarbijate kui pankade seisukohast. 

IBMi ZTIC turvaseadet tutvustav video: http://uk.youtube.com/watch?v=mPZrkeHMDJ8&fmt=18