Securitatea in mediul bancar cu OTP Token

Studiu de caz: Autentificarea cu dispozitive OTP Token in mediul bancar

OTP Token pentru autentificareUna dintre cele mai mari banci din Europa, lider in servicii bancare si financiare din tara, ofera o gama larga de servicii de retail banking pentru firme mici, mijlocii si corporate, carduri de credit, administrare active, activitati bancare pentru investitii si economii, brokeraj, leasing si factoring. Banca detine peste 800 de unitati, fiind prezenta in Europa Centrala si de Est.

Inovatia atrage atentia

Una dintre principiile de baza al strategiei corporative a fost introducerea serviciilor inovatoare – care includ oferirea serviciului de Internet Banking inca din 1998 – pentru a satisface nevoile de baza ale clientilor, printre care ar fi transferul de bani, tranzactiile de plata simple. De atunci, operatiunile active pe web au cunoscut o crestere exponentiala, asociata cu cresterea numarului si complexitatii serviciilor oferite.

Initial banca s-a bazat pentru interactiunile online de rutina pe securitatea data de logarea cu un nume de utilizator si parola si criptare utilizand procedurile Secure Socket Layer (SSL). Ulterior a fost introdus un nivel aditional de parola statica pentru a proteja tranzactiile care erau considerate cu cel mai mare risc, cum ar fi transferul de bani catre terti si activitati de mentanta a profilului de utilizator.

In 2004, criminalitatea informatica in crestere si atacurile de tip phishing si pharming au devenit mai sofisticate si mai periculoase. Implementarea unui nivel imbunatatite de autentificare a devenit cruciala pentru succesul continuu al serviciilor bancii. Dorinta de a sustine increderea clientului prin intermediul implementarii unui mecanism de securitate robust si persuasiv a devenit o problema fundamentala pentru banca. Cresterea la nivel de industrie a furtului de identitate, a atacurilor de tip phishing, a determinat echipa de servicii online sa intreprinda masuri active pentru atenuarea acestor riscuri, precum şi consolidarea nivelului de încredere in banca.

Vremurile dificile cer masuri extreme

Ca raspuns la cresterea amenintarii data de criminalitatea informatica, cadrul de reglementare financiara din regiune a devenit mai limitat si exigent. Banca a actionat ca un catalizator pentru punerea în aplicare obligatorie a numeroaselor proceduri si regulamente de protectie. In cerintele de reglementare a fost inclusa concentrarea pe autentificarea cu doi factori pentru clientii e-banking.

Dupa ce a fost convocat comitetul de conducere al bancii, a fost creat un set detaliat de criterii de selectie pentru a evalua solutiile potentiale. Printre acestea s-au numarat: eficacitatea solutiei în manipularea amenintarilor specifice de securitate, impactul asupra utilizatorilor, scalabilitate, deschidere, complexitatea si costul punerii în aplicare.

În scopul de a adapta soluţia la nevoile specifice ale clientului, banca a decis sa ofera utilizatorilor un token care genereaza o parola de tip one-time (OTP) pentru autentificare cu doi factori. Fiecare client a primit un dispozitiv OTP Token de ultima generatie pentru a efectua autentificarea.

Un aspect important al solutiei propuse de dezvoltator a fost posibilitatea de a personaliza achizitionarea token-urilor pentru a satisface nevoile diferite ale clientilor persoane fizice si juridice si in acelaşi timp posibilitatea de a utiliza o platforma unica pentru suportul tuturor dispozitivelor token. Desfasurarea autentificarii cu serviciu de parola dinamica este bazata complet pe standardele de conformitate OATH (Open AuTHentication).

Adoptarea solutiei si cresterea increderii clientilor

Testarea solutiei s-a efectuat timp de 2 luni, iar proiectul a fost finalizat dupa 4 luni. În scopul de a transmite un sentiment de valoare şi parteneriat, banca a subventionat costurile token-urilor, dar a solicitat clientilor o taxa nominala de utilizare a noii tehnologii. Clientii au acceptat imediat noua solutie implementata, ca o modalitate concretă a dorintei de a continua utilizarea serviciilor bancare online cu un nivel ridicat de incredere si ca un pas necesar in lupta impotriva fraudei si a criminalitatii informatice.

Utilizarea tokenelor a contribuit masurabil la o rata ridicata de adoptare a serviciilor de catre clientii noi. Banca este incantata de performanta si eficienta solutiei si lucreaza acum in colaborare cu bancile afiliate. De exemplu, filiala din Grecia a oferit 9.000 tokene, filiala din Serbia alte 6.000 de tokene si filiala din Macedonia, impreuna cu cea din Albania, au planificat sa distribuie 4.000 tokene fiecare. Implementarea unei solutii de autentificare de clasa mondiala, a avut un efect pozitiv asupra veniturilor, si a ajutat banca sa demonstreze ca aceasta continua sa fie un lider in domeniu prin inovaţiile sale in domeniul online banking.

Puteti chiar dumneavoastra sa ne oferiti ocazia sa realizam un astfel de studiu de caz. Pentru mai multe detalii, ne puteti contacta aici.

Despre noi

Suntem prezenti pe piata inca din 1994 si suntem pregatiti sa va oferim cele mai potrivite solutii de securitate pentru afacerea dvs. Chiar daca nu stiti de la inceput care este solutia care se potriveste cel mai bine afacerii dumneavoastra, va oferim suport si asistenta in definirea parametrilor si alegerea acesteia. Solutiile oferite garanteaza securitate maxima si costuri minime de implementare.

Aflati mai multe detalii →

Cum va putem ajuta?

Suntem gata sa raspundem intrebarilor voastre si sa va oferim solutia de care aveti nevoie. Nu ezitati sa ne contactati!

Ro Interactive Technologies SRL
400440 Cluj-Napoca
Str. Aurel Suciu nr. 63/1
Tel/Fax:  +40 264 418929

E-mail: office[@]usbtoken.ro
Sau completati formularul de contact.

Mighty Free Joomla Templates by MightyJoomla