Lue uutinen mobiilisivustolla

Huolettomampaa pankkiasiointia verkossa

2.11.2005 16:23 Ohjelmistotalo Meridea julkisti tänään uudentyyppisen kahden tekijän tunnistukseen (two-factor authentication, 2FA) perustuvan mobiilisovelluksen verkkopankkiasiointiin.

Uusi ratkaisu pohjautuu Meridean kehittämään haastemenetelmään ja toimii tietokoneen ja kännykän yhteispelinä.

Meridean mukaan palvelu on käyttäjälle yksinkertainen ja parantaa verkkopankkiasioinnin turvallisuutta huomattavasti.

Sovellus ladataan pankin asiakkaan kännykkään käyttäen over-the-air -teknologiaa (ota). Teknologian johdosta palvelun lataaminen on kustannuksiltaan tekstiviestin luokkaa.

Palvelua käyttävän asiakkaan ei tarvitse kantaa mukanaan erillisiä tunnus- ja avainlukulistoja, vaan verkkopankkiasioinnin todennusmenetelmä kulkee mukana kännykässä.

Väliintulot kuriin

Meridea takaa 2FA-palvelunsa haastemenetelmän antavan asiakkaille varmuuden siitä, että juuri haluttu pankkitapahtuma suoritetaan. Verkkopankissa asioiva näkee puhelinsovelluksessaan vahvistettavaan tapahtumaan liittyvät tiedot ja antaa hyväksymisen tapahtuman suorittamiseen vasta tarkistettuaan ne. Niin sanottuja väliintulijahyökkäyksiä saadaan näin vähennettyä.

Tämän tyyppisessä hyökkäyksessä hyökkääjä voi lukea, lisätä ja muuttaa kahden osapuolen välisiä viestejä tulemalla yhteydelle väliin ilman, että kumpikaan osapuolista saa tietää, että yhteydelle on murtauduttu. Hyökkääjä voi esimerkiksi muuttaa kohteena olevan tilin numeroa sekä siirron summaa käyttäjän tietämättä.

Pankkitapahtuma vahvistetaan asiakkaalle

Meridean 2FA-mallissa ei ainoastaan todenneta asiakkaan henkilöllisyyttä pankin suuntaan vaan myös oikea pankki ja pankkitapahtuma vahvistetaan asiakkaalle.

- Istuntokohtaisia avainlukuja on käytetty Euroopassa jo vuosien ajan, mutta lisääntyneiden tietoturvariskien myötä pankit ja rahoituslaitokset ovat nyt pakotettuja miettimään sekä nykyhetken että ennen kaikkea tulevaisuuden asettamia haasteita turvalliselle verkkopankkiasioinnille.

- Tietokoneita ei sinällään voi muuttaa – asiakkaiden täytyisi korvata ne aina uusilla, jotta uudet ja taas uudet tietoturvauhat olisi mahdollista välttää. Siksi olemme kehittäneet osittain kännykässä toimivan mobiilisovelluksen, jota voi päivittää helposti, turvallisesti ja kustannustehokkaasti aina ilmaantuvien uusien uhkien ilmaantuessa, johtaja Justin McAuley Merideasta kertoo.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen voittoon
• Pää edellä sukeltanut mies pelastui nuorten ansiosta
• Hyvinkäällä haavoittunut poliisi on HJK:n naisten liigajoukkueen pelaaja