SafeNet colabora en la lucha contra el fraude en banca electrónica con un nuevo dispositivo de firma óptica

Fecha: Mié, 18/01/2012 - 13:28

eToken 3500 dota de seguridad las transacciones online y simplifica la experiencia de usuario
SafeNet colabora en la lucha contra el fraude en banca electrónica con un nuevo dispositivo de firma óptica Imagen cortesía de SafeNet

SafeNet, Inc., líder global en seguridad de la información, ha anunciado una nueva solución de protección de las transacciones y la identidad que combate múltiples niveles de riesgo asociados a la banca online y a las transacciones comerciales. El nuevo eToken 3500 presentado por SafeNet es una innovadora  firma electrónica que incluye una autenticación segura basada en un dispositivo token, que permitirá a las organizaciones de servicios financieros conseguir el equilibrio adecuado entre la  mitigación de los riesgos, la rentabilidad y la facilidad de uso para proteger las aplicaciones de banca electrónica.
El eToken 3500 desarrollado por SafeNet utiliza un sensor óptico para leer los datos de las transacciones electrónicas de los navegadores web, generando una firma electrónica que valida cada transacción, reduciendo así las amenazas, como las temidas Man-in-the-Browser (MitB) y Man-in-the-Middle (MitM) en las que los hackers se apropian de la identidad legítima del usuario durante una transacción y redirigen el dinero a cuentas fraudulentas. Además, la función óptica del dispositivo escanea los datos de la transacción automáticamente, eliminando la necesidad de introducirlos manualmente, lo que simplifica el proceso de firma electrónica para los usuarios, al mismo tiempo que reduce el margen de error.
“Los ataques basados en malware a los usuarios y empleados de bancos están causando daños severos a la reputación de sus víctimas”, dice Avivah Litan, Vicepresidente y analista distinguido de Gartner Research. “Combatir este tipo de ataques y otros que surgirán en el futuro requiere un enfoque de prevención de fraude realizado por fases”. Igualmente, Gartner recomienda a las organizaciones “implementar tanto la navegación segura y la gestión fuera de banda, así como la verificación del hardware utilizado, para las transacciones de alto riesgo, como medida complementaria a los métodos de autenticación existentes.”1
Las instituciones financieras tienen que gestionar grandes volúmenes de transacciones de alto riesgo a diario. El crecimiento del número de amenazas cibernéticas, así como el aumento de las presiones regulatorias, ha hecho necesario un nuevo enfoque a la protección de transacciones online. Validaciones adicionales para asegurar que cada transacción es autorizada por un cliente legítimo pueden contribuir significativamente a reducir el fraude. Mediante la combinación de la firma segura para las transacciones electrónicas con la contraseña de un solo uso (OTP) strong authentication, el eToken 3500 de SafeNet elimina el riesgo de que una transacción sea manipulada, así como de que las contraseñas sean olvidadas, robadas o hackeadas, mitigando el riesgo de robo de identidad. Esta solución también ayuda a las organizaciones a cumplir con las regulaciones de privacidad y protección de datos.

El eToken 3500 permite a los usuarios:
• Generar una firma electrónica para cada transacción, asegurándoles su integridad.
• Reduce las posibilidades de fraude financiero causadas por las amenazas de intermediarios MitM y MitB.
• Escanea de forma automática los detalles encriptados de las transacciones, evitando errores de marcado de las contraseñas.
• Mantiene un acceso seguro remoto a las redes, aplicaciones y a los servicios basados en Web.

“Con visión de futuro, las instituciones de servicios financieros necesitan acercarse a la autenticación de los usuarios de una manera que va más allá de la verificación de la identidad, que puede ser falsificada. Para combatir el fraude y gestionar el riesgo, los clientes necesitan protección para sus transacciones y soluciones de firma electrónica que aseguren que las transacciones son validadas en sí mismas”, afirma  Alexandre Bento, Enterprise Sales Manager de SafeNet para España y Portugal. “El portfolio de soluciones de identificación y transacciones de  SafeNet, incluyendo el eToken 3500, se ha diseñado específicamente para satisfacer las necesidades en los servicios financieros, y en la entrega de los niveles adecuados de protección durante el ciclo de vida de la transacción, sin afectar a la buena experiencia del cliente”, finaliza.

¿Cómo funciona?
El eToken 3500 de SafeNet genera una contraseña de un solo uso (OTP) cuando el usuario presiona el botón del token. Éste crea una firma electrónica única mediante la lectura de los detalles encriptados de la transacción financiera desde la pantalla del ordenador. Esta función está activada por un sensor óptico que se encuentra dentro del token. El usuario sostiene el token frente a la pantalla, el token lee los detalles de la transacción y genera la firma electrónica. A continuación el usuario introduce la firma en el navegador y así confirma que la transacción es válida.


1 Gartner, Inc., The Five Layers of Fraud Prevention and Using Them to Beat Malware (Las cinco capas de la prevención del fraude y su uso contra el malware), Avivah Litan, 21 de abril 2011.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar