Спецпроекты

Безопасность Стратегия безопасности Телеком B2B

IBM разработала технологию защиты мобильных транзакций с помощью аутентификации на базе NFC

Ученые из корпорации IBM разработали новую мобильную технологию защиты с помощью аутентификации на основе стандарта беспроводной связи малого радиуса действия (near-field communication, NFC). Технология обеспечивает дополнительный уровень защиты доступа в корпоративную сеть или частное «облако» при проведении транзакций посредством мобильных устройств, поддерживающих NFC, и бесконтактных смарт-карт, сообщили CNews в корпорации.

Согласно результатам отчета исследовательской компании ABI Research, в 2014 г. количество используемых устройств с функцией NFC превысит 500 млн. Эти данные, а также тот факт, что к 2017 г. 1 млрд мобильных пользователей будут совершать банковские транзакции с помощью своих устройств (согласно данным исследовательской компании Juniper Research), подтверждают растущий риск утери данных в связи с мошеннической деятельностью, считают в IBM.

Для решения этой проблемы сотрудники лаборатории IBM в Цюрихе, которые также создали операционную систему, обеспечивающую функционирование и безопасность сотен миллионов смарт-карт, разработали дополнительный уровень защиты мобильных транзакций, подразумевающий двухфакторную аутентификацию.

Сегодня многие пользователи уже применяют двухфакторную аутентификацию при работе на компьютере, к примеру, вводя не только пароль, но и код подтверждения, полученный в SMS-сообщении. Ученые из IBM применили тот же принцип при обработке номера персональной идентификации (PIN-кода) и использовании бесконтактной смарт-карты. Смарт-карта может быть выпущена банком для обслуживания в банкоматах или работодателем в качестве удостоверения сотрудника, пояснили в корпорации.

В целом технология работает следующим образом: пользователь держит смарт-карту вблизи NFC-считывателя своего мобильного устройства; после ввода PIN-кода карта генерирует одноразовый код, затем направляя его серверу посредством мобильного устройства.

Технология IBM основывается на абонентском шифровании передачи данных между смарт-картой и сервером по стандарту улучшенного шифрования (Advanced Encryption Standard/AES), одобренному Национальным институтом стандартов и технологий (NIST). Современные мобильные технологии, представленные на рынке, требуют наличия у пользователя, к примеру, генератора случайных паролей, что не всегда удобно и в некоторых случаях менее надежно, указали в компании.

Новая технология, которая теперь доступна на любом устройстве под управлением Android 4.0 с функцией NFC, основана на IBM Worklight — мобильной платформе, входящей в портфель решений IBM MobileFirst. Будущие обновления позволят использовать новые NFC-устройства, учитывая тенденции развития рынка.

«Результаты нового исследования IBM Institute for Business Value, проведенного среди “мобильных” предприятий, подтвердили, что организации осознают важность обеспечения высокого уровня безопасности мобильных транзакций, — отметили в IBM. — По итогам опроса специалистов, безопасность находится на втором месте в списке наиболее сложных задач предприятия».

Татьяна Короткова

Короткая ссылка