Del dia, Destacado, Noticias, Principal

IBM fortalece seguridad para transacciones en líne

[widget id="text-31"]

El dispositivo conocido como ZTIC presenta un aspecto similar a las unidades de memoria tradicionales, a la que integra una pantalla, y funciona de forma que crea un canal seguro para las comunicaciones que se establecen de forma on-line con los bancos. Una vez conectado a la computadora, el usuario puede utilizarlo como clave de acceso asu banco, validar las transacciones utilizando la pantalla, y además, es posible insertar una tarjeta dedicada dentro del dispositivo con el fin de incrementar las capas de seguridad del sistema. El ZTIC se basa en los protocolos Transport Layer Security y Secure Sockets Layer (TLS/SSL), y utiliza un proxy de red para poder ejecutarse en la PC. El usuario abre una sesión en su navegador, mediante la cual, puede establecer una conexión segura con la página Web del banco ya preestablecida. Desde este momento, todos los datos transmitidos entre el navegador y el servidor pasan a través del dispositivo ZTIC, evitando el contacto con posible código malicioso o ataques externos. El sistema ha sido desarrollado en los laboratorios de desarrollo de Zurich de IBM, y ya existen unidades de demostración para ofrecer a posibles clientes potenciales, como pueden ser los bancos. Como característica a destacar, cabe indicar que no requiere de cambios en el software de los servidores de los bancos, además de poder ejecutarse sobre la mayoría de sistemas operativos cliente. En la actualidad, existen varias alternativas de este tipo para proteger a los usuarios de ataques durante la autenticación en las transacciones bancarias, tales como la tecnología de tarjeta chip, o soluciones software especiales. La diferencia principal entre el ZTIC y estas alternativas se encuentra en que al tratarse de un sistema hardware y no de elementos basados en interfaz, su exposición al malware es casi nula. Utiliza algoritmos criptográficos basados en protocolos TLS/SSL, además de que el software del sistema personalizado se basa en el perfil del dispositivo USB, y en el proxy de la red para ejecutarse sobre el PC. Según sus desarrolladores, tampoco presenta retardos en el tiempo cuando se están llevando a cabo las transacciones.

Deja un comentario