Специалисты IBM создали новую технологию защиты – метод аутентификации, который базируется на стандарте беспроводной связи NFC. Инструмент позволяет обеспечить дополнительный уровень защиты данных при проведении транзакций с мобильных устройств, оснащенных данным модулем.
Отчет специалистов компании ABI Research прогнозирует, что в 2014 году количество устройств с поддержкой молодой технологии NFC составит более 500 миллионов. Эта информация, а также растущая популярность банковских операций через мобильные устройства, указывает на растущий риск утечки платежных данных.
Для обеспечения надежности сотрудники компании разработали новый уровень защиты транзакций, который использует двухфакторную аутентификацию. В настоящее время многие пользователи используют надежную двухфакторную аутентификацию при использовании ПК, например, вводя дополнительный код подтверждения, присланный в SMS. Специалисты использовали аналогичную схему при обработке PIN-кода (номера идентификации). Смарт-карта может предоставляться работодателем (как удостоверение сотрудника) или непосредственно банком.
В общих чертах новая технология функционирует следующим образом: пользователь подносит смарт-карту к NFC-чипу своего мобильного устройства (например, смартфона); после ввода PIN карта формирует одноразовый код, отправляя его на внешний сервер при помощи мобильного устройства.
В основе технологии лежит абонентское шифрование данных в процессе передачи информации между сервером и смарт-картой по стандарту AES. Разработчики отмечают, что используемые в настоящее время мобильные технологии требуют наличия, к примеру, стандартного генератора случайных паролей, что неудобно и может снизить надежность. Инструмент уже доступен для любого устройства на базе платформы Android 4.0, укомплектованного модулем NFC, а в основе решения используется мобильная платформа IBM Worklight (входит в комплект решений MobileFirst).