Komórka zamiast tokena sprzętowego

20-02-2008, 08:10

Token w telefonie komórkowym, służący do logowania się na swoje konto bankowe, został wprowadzony przez EuroBank. Jest to jedno z pierwszych wdrożeń tego typu rozwiązania na świecie.

Rozwiązanie oparte jest na JavaToken Light. Jest to prosta w obsłudze aplikacja instalowana na telefonie komórkowym, która jest częścią kompletnego systemu uwierzytelnienia B-CERB firmy Wheel.

JavaToken Light odpowiada za generowanie haseł jednorazowych wykorzystywanych podczas bezpiecznego logowania do konta oraz służy do potwierdzania wykonywanych transakcji. W przypadku procedury logowania aplikacja JavaToken, podobnie jak token sprzętowy, generuje kolejne, unikalne hasła jednorazowe.

Nowością w rozwiązaniu jest możliwość potwierdzania transakcji dzięki zastosowanej funkcji challenge-response. Po uzupełnieniu danych potrzebnych do przelewu na stronie banku, użytkownik otrzymuje specjalnie wygenerowany kod (challenge), który wpisuje do aplikacji JavaToken w telefonie.

Aplikacja zwróci podstawowe dane dotyczące przelewu i zapyta o potwierdzenie zgodności. Następnie wygenerowany zostanie kod podpisujący (response), który wpisany pod przelewem na stronie banku potwierdzi cała transakcję.

Aplikacja działającą całkowicie offline. W żaden sposób nie komunikuje się z serwerem oraz nie nawiązuje połączeń GSM. Hasła generowane są z wykorzystaniem metod kryptograficznych i weryfikowane w momencie logowania.


Następny artykuł » zamknij

Źródło: Wheel
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2019»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930