Архив

Банк Barclays будет проводить онлайн-операции по разовым паролям

Британский банк Barclays планирует выпустить ручные устройства для чтения банковских карт, чтобы предотвратить хищение средств своих клиентов в онлайне. Банк намеревается обеспечить новыми устройствами в течение 2007 года 1,6 миллиона своих клиентов, сообщает сайт vnunet.com. Прибор для защиты от онлайновых краж имеет размер калькулятора.

Устройства для клиентов Barclays разрабатываются на основе картридеров Apacs. Таким образом, британские банкиры собираются снизить число преступных операций без карт, доля которых в прошлом году возросла на 21 процент и составила £183,2 миллиона. Новые картридеры будут снимать информацию с чипов на банковских картах и предоставлять пользователю одноразовый пароль для доступа к банковскому порталу.

«Мы планируем выпустить картридеры не только для корпоративных клиентов, но для всех пользователей онлайн-банкинга Barclays. Мы пришли к этой двухступенчатой модели идентификации, поскольку она противостоит всем известным методам мошенничества», — рассказал директор направления онлайн-банкинга Barclays Барнаби Дэвис (Barnaby Davis).

Над системой двухуровневой идентификации клиентов работали и другие банки. Однако не все они пришли к стандартам Apacs. Например, 23,5 тысячи клиентов Lloyds TSB сейчас испытывают устройство для генерации одноразовых паролей, которое можно носить на кольце для ключей. Alliance & Leicester в марте стал первым британским банком, выпустившим для миллиона своих клиентов бесплатную технологию двухуровневой идентификации.

«Мы осведомлены о том, что другие организации нечто похожее, но считаем, что наша разработка станет промышленным стандартом», — заявил Дэвис. Он отказался комментировать, сколько будет стоить производство картридеров, но отметил, что клиенты банка за них платить не будут.

Представители Apacs приветствуют решение банка обеспечить клиентов подобными устройствами: «Мы вовлечены в разработку этой системы, поэтому знаем ее преимущества».

Банк Barclays будет проводить онлайн-операции по разовым паролям

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике