Simplexion Simplexion Simplexion Simplexion Simplexion
Minősítések
english
Aktuális híreink
2016-10-06
2015-12-17

3SKey az integrálható bankfüggetlen biztonsági megoldás

Szinte minden ember találkozott már azzal a problémával, hogy ideiglenesen nem tud hozzáférni valamely bankszámlájához, mert éppen nincs nála a megfelelő eszköz. Ebben némi segítséget jelent, hogy Magyarországon a pénzintézetek jelentős része SMS alapú egyszer használatos jelszót használ bejelentkezéshez és minden egyes tranzakció hitelesítéséhez. A saját példámból kiindulja, jelenleg 4 különböző banknál rendelkezek számlával, ebből kettő SMS alapú hitelesítést használ, a másik kettő egyedi tokent követel.
Megjegyzendő, hogy a vastag kliens alapú elektronikus banki terminálok aránya csökkenőben. Maguk az ügyfelek is jobban szeretik a böngészőben futó vékonykliens alkalmazásokat. Hiszen ebbe az irányba mutatnak a nemzetközi trendek is, gondoljunk csak a Microsoft, vagy a Google felhő alapú megoldásaira. Természetesen ez a tendencia maximum középvállaltokra igaz, ahol a használt alkalmazások informatikai támogatása amúgy is problémás lehet. Ezért ezen cégvezetők számára jóval kezelhetőbbnek tűnik egy vékony kliens alapú megoldás, amely okoz üzemeltetési problémát. Azaz elég sok olyan ügyfél lehet, ahol havi néhány száz tranzakciót rögzítenek kézzel. Ezen ügyfelek számára az a tény, hogy jószerével minden egyes tranzakciót külön alá kell írni, igen fárasztó tevékenység. Saját tapasztalatomban egyetlen olyan pénzintézet van, ahol van lehetőség a tranzakciók csoportos aláírására. Mindazonáltal megjegyzendő, hogy mint ügyfél minden kényelmetlenség ellenére a tranzakció alapú hitelesítést tartom a legbiztonságosabb megoldásnak. Továbbá tisztában vagyok vele, hogy a véletlen szerűen létrehozott egyszer használatos jelszó az egyik legbiztonságosabb hitelesítési technológia.
A probléma ismeretében a SWIFT bevezette a SWIFT Secure Signature Key (3SKey) szolgáltatást, amely az eddig a bankok számára biztosított elektronikus aláírási rendszer kiterjesztése az ügyfelek szintére. Ez azt jelenti, hogy a megoldást bármely pénzintézet integrálhatja saját megoldásába. A megoldás elterjedésétől a SWIFT azt várja, hogy csökkenni fog a különböző bejelentkezési és hitelesítési eljárások száma, az ügyfeleknek összesen egy eszközt kell maguknál tartani. E mellett biztonságos kommunikációra a SWIFT vállal garanciát, és folyamatosan fejleszti a 3SKey megoldást. Továbbá a megoldás alkalmazásával az aláírási folyamat tranzakciós szinten tartható és automatizálható. Azaz egyszerre biztosítható a biztonság maximális szintje és az ügyfelek által igényelt kényelem.
Kapcsolódó termékek