Alior Bank wprowadza urządzenie szyfrujące do ochrony transakcji
#1
Interesujący artykuł o bardzo pożytecznym projekcie Alior Banku, który ma za zadanie chronić nasze dane i konto podczas transakcji bankowych online.

Cytat:I bardzo możliwe, że coś takiego powstaje właśnie w Polsce. Pod patronatem Alior Banku.

Możecie wierzyć lub nie, lecz urządzenie, którego prototyp miałem okazję oglądać z bliska, nie powstało jako korporacyjny projekt. Zaczęło się od luźnych rozmów kilku utalentowanych osób i pracy po godzinach. Do pełnego obrazka historii rodem z Doliny Krzemowej brakuje w zasadzie tylko garażu. No, ale nikt nie jest idealny.
Zdjęcia, które oglądacie w tym tekście to dopiero prototypy. Kiedy urządzenie pojawi się na rynku będzie oczywiście ładniejsze, ale nie to jest najważniejsze. Chodzi o to, co ten gadżet potrafi. Aha, jeśli chcielibyście poznać jego nazwę, to na razie musicie zadowolić się “bezpiecznym urządzeniem kryptograficznym”. Pamiętajcie – produkt nie jest jeszcze ukończony.

Jak to działa?

[Obrazek: alior-bank-bezpieczne-urzadzenie-kryptog...00x667.jpg]
Wszystko zaczęło się od tego prototypu.

No dobrze, ale co właściwie robi to urządzenie kryptograficzne? Bez wchodzenia zbyt głęboko w technikalia, najlepiej myśleć o nim, jako o “wycinku” bankowego systemu bezpieczeństwa, bezpiecznej przestrzeni dla naszych pieniędzy albo jak o sejfie przyszłości. Jego obsługa jest banalnie prosta. Podłączamy urządzenie do komputera przy pomocy kabla USB. Żadnego instalowania sterowników ani skomplikowanej konfiguracji. Plug & Play.
Po podłączeniu do komputera, urządzenie to odrobinę zmienia sposób wykonywania przelewów z naszego konta. Ale spokojnie, nie są to wielkie zmiany. Zanim wykonamy przelew, na ekranie urządzenia wyświetli się informacja o koncie, na które chcemy wysłać pieniądze. Następnie urządzenie poprosi nas o jego weryfikację przez wpisanie kilku cyfr rachunku kontrahenta, a całą transakcję potwierdzimy wstukując na nim nasz PIN. Nic trudnego.
Najważniejsze rzeczy dzieją się bez udziału użytkownika. Urządzenie posiada wbudowany chip kryptograficzny, działający w oparciu o technikę krzywych eliptycznych. Zaszyte w nim klucze zostały skonstruowane w taki sposób, że klucz prywatny nigdy nie opuszcza samego urządzenia, a wszystkie dane, które to robią, szyfrowane są przy pomocy algorytmu AES256 ze zmiennym kluczem transportowym wyliczanym przez algorytm Diffiego-Hellmana. Jeśli nie wiecie, o czym mówię, cały ten akapit oznacza, że dane odpowiadające za bezpieczeństwo waszego konta bankowego chronione są zgodnie z najwyższymi, kryptograficznymi standardami.

Bezpieczeństwo niezależne od systemu klienta

[Obrazek: bankowe-urzadzenie-kryptograficzne-2-1000x667.jpg]

A co najlepsze – ochrona ta jest całkowicie niezależna od waszego komputera, zainstalowanego na nim oprogramowania, routera, firewalla czy serwera firmowego. To małe urządzenie komunikuje się bezpośrednio z systemem Alior Banku. Nieważne ile złośliwych programów znajduje się po stronie klienta. Nie mogą one nic wskórać. Pieniądze trafiają tam, gdzie życzy sobie tego klient. Nawet taki, który totalnie nie radzi sobie z zabezpieczeniem swojego systemu.
Pomysł moim zdaniem jest genialny i jestem szczerze zdziwiony, że nikt wcześniej nie wpadł na podobne rozwiązanie. Właśnie tak. Na rynku nie znajduje się żadna alternatywa dla tego polskiego wynalazku.

Ile to kosztuje?

[Obrazek: bankowe-urzadzenie-kryptograficzne-1000x707.jpg]

Najbardziej zbliżone rozwiązania wykonywane są na zamówienie i kosztują fortunę. Zgadnijcie, ile kosztować będzie to polskie urządzenie kryptograficzne. 50 zł. Pół stówki. W zasadzie tyle co nic. Alior Bank nie chce bowiem zarabiać na jego sprzedaży. Z ich punktu widzenia to się zupełnie nie opłaca.
Wolą oferować je „po kosztach” w celu zwiększenia standardu bezpieczeństwa transakcji, którym pośredniczą. Wyższy standard to wyższa satysfakcja klientów. A zadowoleni klienci to najlepsza reklama ich banku.

Całość pod adresem
https://www.spidersweb.pl/2017/11/alior-...iczne.html
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości