Llegamos a ustedes gracias a:



Noticias

Dispositivo de IBM asegura la banca en línea

[19/07/2010] Esta semana IBM desplegó un dispositivo de seguridad que dice protegerá a la banca en línea e impedirá a los ciber-criminales hacer transferencias fraudulentas de fondos, incluso desde una PC infectada.

La tecnología de IBM, llamada Zone Trusted Information Channel (ZTIC o Canal de Información de la Zona de Confianza), es un dispositivo UBS que utiliza el cifrado basado en certificados X.509 para establecer un canal de confianza con los servidores del banco que habitualmente manejan transferencias de fondos y solicitudes de pagos, para asegurarse de que estas peticiones son reales.
El dispositivo ZTIC, protegido por contraseña, se conecta a una PC para permitir que el cliente bancario verifique su acceso y autorice cualquier transferencia presionando un botón de o no, en relación con los detalles del pago. El uso del ZTIC no sustituye a las aplicaciones de banca por Internet, sino que simplemente intercede con gran seguridad en el momento crítico en que una decisión en línea tiene que hacerse, autorizando o no el intercambio de dinero.
"La PC del usuario es absolutamente esencial, que es donde la aplicación de banca por Internet funciona", señala el Dr. Doug Dykeman, gerente de investigación del equipo "Blue Z" de IBM, en Zurich, Suiza, quienes crearon el ZTIC. "No queremos cambiar eso".
Pero lo que IBM quiere cambiar es la forma en que los criminales explotan descaradamente las PC, a menudo por medio de sofisticados virus y troyanos, para agregar falsa información de pago a las transferencias de fondos, para que el dinero se transfiera a las "mulas de dinero" del cibercrimen.
"La PC nunca será perfectamente segura", aunque solo sea debido a su apertura del diseño, afirma Dykeman. Así que el enfoque de IBM con ZTIC es asumir que los clientes de banca seguirán utilizándola, pero que "puede ser completamente confiable".
En cambio, el usuario en el proceso de banca en línea utiliza el dispositivo ZTIC, que establece el canal seguro mediante la autenticación basada en certificados y Transport Layer Security al servidor de back-end, el cual puede mantener una lista blanca de qué cuentas están autorizadas para recibir los pagos.
"Una vez que usted autoriza con su dispositivo ZTIC, los pagos siguientes no tienen que ser verificados", señala Dykeman. ZTIC es básicamente "una ventana de seguridad entre el usuario en un extremo y la aplicación ejecutándose en el otro lado. El servidor interactuará con ZTIC, y dice por favor confirme esta cuenta donde se transferirá el dinero". El gigante suizo UBS es el primer banco en utilizar la tecnología ZTIC y desde marzo de este año ha puesto los el dispositivos ZTIC a disposición de los clientes. Pero IBM está poniendo a disposición ZTIC en todo mundo y también anticipa que habrá maneras que ZTIC pueda utilizarse en otras aplicaciones, además de la banca en línea.
Ellen Messmer, Network World (US)