Архив

Банк Barclays будет проводить онлайн-операции по разовым паролям

Британский банк Barclays планирует выпустить ручные устройства для чтения банковских карт, чтобы предотвратить хищение средств своих клиентов в онлайне. Банк намеревается обеспечить новыми устройствами в течение 2007 года 1,6 миллиона своих клиентов, сообщает сайт vnunet.com. Прибор для защиты от онлайновых краж имеет размер калькулятора.

Устройства для клиентов Barclays разрабатываются на основе картридеров Apacs. Таким образом, британские банкиры собираются снизить число преступных операций без карт, доля которых в прошлом году возросла на 21 процент и составила £183,2 миллиона. Новые картридеры будут снимать информацию с чипов на банковских картах и предоставлять пользователю одноразовый пароль для доступа к банковскому порталу.

«Мы планируем выпустить картридеры не только для корпоративных клиентов, но для всех пользователей онлайн-банкинга Barclays. Мы пришли к этой двухступенчатой модели идентификации, поскольку она противостоит всем известным методам мошенничества», — рассказал директор направления онлайн-банкинга Barclays Барнаби Дэвис (Barnaby Davis).

Над системой двухуровневой идентификации клиентов работали и другие банки. Однако не все они пришли к стандартам Apacs. Например, 23,5 тысячи клиентов Lloyds TSB сейчас испытывают устройство для генерации одноразовых паролей, которое можно носить на кольце для ключей. Alliance & Leicester в марте стал первым британским банком, выпустившим для миллиона своих клиентов бесплатную технологию двухуровневой идентификации.

«Мы осведомлены о том, что другие организации нечто похожее, но считаем, что наша разработка станет промышленным стандартом», — заявил Дэвис. Он отказался комментировать, сколько будет стоить производство картридеров, но отметил, что клиенты банка за них платить не будут.

Представители Apacs приветствуют решение банка обеспечить клиентов подобными устройствами: «Мы вовлечены в разработку этой системы, поэтому знаем ее преимущества».

Банк Barclays будет проводить онлайн-операции по разовым паролям

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике