Архив

Bank of America защищает клиентов от фишинга

Bank of America разрабатывает систему, которая позволит защитить клиентов от фишинг-атак, сообщает сайт News.com. Технология защиты получила название SiteKey. При онлайн-регистрации SiteKey предлагает пользователям на выбор несколько графических изображений для сопровождения учетной записи. После того, как пользователь выберет графический элемент, SiteKey предлагает ему ввести небольшой текст, который также будет появляться при входе в систему онлайн-банкинга. Таким образом, пользователи будут знать, что они точно находятся на настоящем сайте Bank of America.

Жители штата Теннесси в июне станут первыми клиентами Bank of America, получившими доступ к SiteKey. Затем постепенно технология будет распространяться и в других штатах. На начальном этапе использование SiteKey будет предоставляться только по выбору клиента, однако позже Bank of America сделает его обязательным. «Мы хотим не только защитить наших клиентов, но и дать им способ, который предоставит им чувство безопасности и уверенности в том, что они действительно приходят на BankofAmerica.com», — заявил представитель банка.

В апреле этого года клиенты Bank of America стали объектом фишинг-атаки. По данным самого банка, к онлайновым услугам прибегают 13,2 миллиона его пользователей.

Дополнительной функцией SiteKey является поддержка связи компьютера клиента с банковским сервером. Если пользователь обращается к серверу с другой машины, ему понадобится ответить на один из трех заранее приготовленных контрольных вопросов. Таким образом, система закроет доступ посторонним лицам, даже если они получили логин и пароль пользователя. Чтобы пользователю не пришлось отвечать на вопросы, переместившись из дома в офис, система позволяет устанавливать связь с несколькими машинами.

«Для крупных организаций это уникальное решение. Клиенты хотят усовершенствованные механизмы для обеспечения безопасности», — прокомментировал создание SiteKey представитель компании Javelin Strategy & Research, ведущей статистику в области интернет-мошенничества. Между тем, эксперт отмечает, что некоторые небольшие компании предлагают решения, которые значительно опережают SiteKey.

Bank of America защищает клиентов от фишинга

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике