Банковское криптографическое устройство: будущее онлайн-банкинга

  1. Кражи на интернет-счетах становятся все более частыми.
  2. Компании больше подвержены риску.
  3. И очень возможно, что что-то подобное возникает в Польше. Под патронажем Алиор Банка.
  4. Как это работает?
  5. Безопасность независимо от системы клиента
  6. Сколько это стоит?
  7. На мой взгляд, это изобретение навсегда изменит онлайн-банкинг

Поверите ли вы мне, если я скажу вам, что в Польше создано устройство, которое защитит ваш банковский счет в Интернете от любых попыток кражи? Нет? И все же это правда.

Технология меняет наш мир. Иногда до неузнаваемости. Одна вещь, однако, остается постоянной в этом. Деньги. Валюты, их носители, способы совершения транзакций и т. Д. Меняются, но концепция сегодняшних денег не так уж отличается от их первоначальных версий. То же самое можно сказать и о краже денег.

Несколько десятилетий назад он состоял из огнестрельного оружия, маски на лице и быстрой машины под берегом. Сегодня большая часть кражи денег производится с использованием различных типов программного обеспечения.

Кражи на интернет-счетах становятся все более частыми.

Это инструменты, которые могут заменить номер вашего банковского счета в памяти вашего компьютера. Поддельные веб-сайты, которые притворяются веб-сайтами вашего банка или невидимыми процессами, которые, как мы знаем, сохраняют логины и пароли на банковских счетах, чтобы передавать их нашим создателям. Десятки решений, которые ждут только момента нашей невнимательности.

Самые жадные стороны для преступников нового поколения - компании. Согласно отчету PwC, в 2015 году ИТ-инфраструктура более половины компаний, зарегистрированных в Польше, подвергалась атакам как минимум 6 раз. Это имеет смысл. Пользователи частного банковского счета обычно не имеют слишком много в своей учетной записи.

Компании больше подвержены риску.

А компании? Некоторые из этих учетных записей содержат сотни миллионов злотых. Можете ли вы, не задумываясь, указать какую-либо платформу или систему компьютерной безопасности, которую вы бы доверили на такую ​​сумму без какого-либо страха? Если вы ответили «да», у меня плохие новости.

- Современные операционные системы настолько сложны и настолько обширны, что в них всегда может быть пробел. Пожалуйста, обратите внимание на количество обновлений, доступных ежемесячно для самых популярных систем. Как стационарные, так и мобильные. Мы просто не можем позволить себе полное доверие к инфраструктуре на стороне клиента, - говорит Павел Огоновский, старший менеджер по проектированию безопасности информационных систем в Alior Bank.

Во всяком случае, это не секрет. В эпоху автоматизации и обмена данными по сети банки продолжают использовать типичные решения. Подтверждение перевода по телефону, сдача номеров банковских счетов ваших контрагентов и т. Д.

Есть много способов, но все они имеют одинаковое значение: дорогой клиент, мы боимся, что где-то в вашей системе вы можете скрывать ловушку, из-за которой вы потеряете свои деньги. Конечно, клиенты с пониманием кивают головой, но не моргая, обменяли бы все эти решения на что-то более быстрое и надежное.

И очень возможно, что что-то подобное возникает в Польше. Под патронажем Алиор Банка.


Вы можете верить или нет, но устройство, прототип которого я имел возможность наблюдать с близкого расстояния, не было создано как корпоративный проект. Все началось с разговоров нескольких талантливых людей и работы в нерабочее время. К полной картине истории из Силиконовой долины это в основном просто гараж. Ну, никто не идеален.

Фотографии, которые вы смотрите в этом тексте, являются всего лишь прототипами. Когда устройство появится на рынке, оно, очевидно, будет лучше, но это не самое главное. Это о том, что этот гаджет может сделать. О, если вы хотите узнать его имя, вам придется пока что согласиться на «безопасное криптографическое устройство». Помните - продукт еще не закончен.

Как это работает?

Поверите ли вы мне, если я скажу вам, что в Польше создано устройство, которое защитит ваш банковский счет в Интернете от любых попыток кражи

Все началось с этого прототипа.

Хорошо, но что именно делает это криптографическое устройство? Не вдаваясь слишком далеко в техническую область, лучше всего думать о ней как о «кусочке» системы банковской безопасности, безопасном месте для наших денег или безопасности будущего. Его обслуживание очень простое. Подключаем устройство к компьютеру с помощью USB-кабеля. Нет установки драйвера или сложной конфигурации. Подключи и играй.

После подключения к компьютеру устройство немного меняет способ осуществления переводов с нашего аккаунта. Но спокойно, это не большие изменения. Прежде чем сделать перевод, информация о счете, на который мы хотим отправить деньги, будет отображаться на экране устройства. Затем устройство попросит нас подтвердить это, введя несколько цифр счета подрядчика, и мы подтвердим всю транзакцию, введя на нее наш PIN-код. Ничего сложного

Самые важные вещи происходят без участия пользователя. Устройство имеет встроенный криптографический чип, работающий по методике эллиптических кривых. Встроенные в него ключи были сконструированы таким образом, что закрытый ключ никогда не покидает само устройство, и все данные, которые они делают, зашифрованы с использованием алгоритма AES256 с переменным транспортным ключом, рассчитанным по алгоритму Диффи-Хеллмана. Если вы не знаете, о чем я говорю, весь параграф означает, что данные, отвечающие за безопасность вашего банковского счета, защищены в соответствии с самыми высокими криптографическими стандартами.

Безопасность независимо от системы клиента

Безопасность независимо от системы клиента

И лучше всего - эта защита полностью независима от вашего компьютера, установленного на нем программного обеспечения, роутера, брандмауэра или сервера компании. Это небольшое устройство напрямую связывается с системой Alior Bank. Независимо от того, сколько вредоносных программ находится на стороне клиента. Они не могут ничего сделать. Деньги идут туда, куда их хочет клиент. Даже тот, который полностью не в состоянии защитить свою систему.

Идея, на мой взгляд, блестящая, и я искренне удивлен, что никто никогда не придумывал подобного решения. Это верно. На рынке нет альтернативы этому польскому изобретению.

Сколько это стоит?

Сколько это стоит

Самые похожие решения сделаны на заказ и стоят целое состояние. Угадайте, сколько будет стоить польское криптографическое устройство. 50 злотых Полсотни В принципе, вообще ничего. Алиор Банк не хочет зарабатывать на его продаже. С их точки зрения это не окупается.

Они предпочитают предлагать их «по цене», чтобы повысить стандарт безопасности транзакций, которые они опосредуют. Более высокий стандарт означает более высокую удовлетворенность потребителя. А довольные клиенты - лучшая реклама для их банка.

На мой взгляд, это изобретение навсегда изменит онлайн-банкинг

Алиор Банк хочет стать пионером новой эры безопасности интернет-банкинга. Он представил свое решение членам Польской банковской ассоциации, потому что хотел бы, чтобы оно стало стандартом сетевых транзакций в будущем. Он ничего не скрывает. Принципы работы и используемые алгоритмы приведены на панели задач, которая, кажется, действует против логики. Тем не менее, я хотел бы напомнить вам, что с точки зрения шифрования данных, они занимают самые надежные компании, занимающиеся безопасностью и криптографией. Open Whisper Systems, компания, ответственная за коммуникатор сигналов, рекомендованная Эдвардом Сноуденом, придерживается того же подхода.

Алиор Банк хочет предложить своим клиентам новый способ обеспечения безопасности транзакций. При такой низкой стоимости одного устройства, оснащение его даже большим бухгалтерским отделом не будет огромными расходами для компании. Уровень безопасности, который гарантирует это решение, бесценен. И я не был бы очень удивлен, если бы иностранцы начали интересоваться изобретением поляков. На мой взгляд, это недостающая часть головоломки, которая позволит онлайн-банкингу полностью войти в 21-й век.

Все, что ему нужно, это броское имя. К счастью, это не так важно.