IBM Research обеспечивает двухфакторную аутентификацию при мобильных транзакциях

IBM Worklight используется клиентами компании для разработки и управления защищенных мобильных приложений для конечных пользователей. Теперь клиенты IBM смогут предложить пользователям новый метод защиты в своих приложениях. Двухфакторное решение устраняет для конечного потребителя необходимость в использовании дополнительных устройств, таких как генераторы одноразовых паролей, которые часто применяются на ПК при проведении операций с использованием мобильного устройства.

Метод, разработанный компанией IBM, действует следующим образом. Сначала загружается специальное банковское приложение, которое привязывается к номеру мобильного телефона клиента. После этого на выбранное приложение устанавливается пароль. Дело в том, что после ввода соответствующего пароля будет необходимо поднести телефонный аппарат к специальной NFC-карте. Эту карту выдает банк, она необходима для контрольного подписания данных клиентом. Далее мобильный телефон приступает к передаче номера на карту с помощью технологии NFC. При этом банковская карта каждый раз самостоятельно занимается генерацией уникального кода.

Этот код должен совпадать с кодом, который находится в системе банкинга и генерируется сервером самого банка. При неудачной NFC-аутентификации, даже при введении правильного пароля, проникнуть в систему будет невозможно.

Модель IBM значительно изменяет общепризнанную роль телефона NFC за счет использования смарт-карты, становясь, по сути, удаленным защищенным модулем (secure element): телефон принимает по каналам связи запрос с удаленного сервера, передает его защищенной смарт-карте, а затем отправляет обратно ответ.

Система уже работает с устройствами NFC под управлением ОС Android 4.0 и выше. Дальнейшие обновления будут включать поддержку дополнительных операционных систем.

По материалам NFC-Эксперт