IBM researchers выпускает новое средство защиты, которое станет элементом стратегии MobileFirst, обеспечив двухфакторную аутентификацию при совершении транзакций с использованием мобильных устройств.
Ученые Голубого гиганта создали новую мобильную технологию защиты с помощью аутентификации на основе стандарта беспроводной радиосвязи малого радиуса действия (near-field communication, NFC). По этой технологии при использовании поддерживающих NFC устройств и бесконтактных смарт-карт для мобильных транзакций, включая онлайновые банковские операции и применение электронных подписей, создается дополнительный уровень защиты доступа в корпоративную интрасеть или частное облако.
“Наша технология двухфакторной аутентификации, основанная на стандарте шифрования Advanced Encryption Standard, обеспечивает надежное решение в области безопасности, не требующее обучения”, — говорится в заявлении Диего Ортис-Епеса, специалиста IBM Research по мобильной безопасности.
Согласно недавнему отчету компании ABI Research, в 2014 г. количество используемых устройств с NFC превысит 500 млн. Эти данные и тот факт, что к 2017 г., как утверждается в исследовании компании Juniper Research, 1 млрд. пользователей мобильных телефонов будут применять свои устройства для совершения банковских операций, делает их все более подходящими целями для хакеров, считает IBM.
Для решения этих проблем работающие в Цюрихе (Швейцария) специалисты IBM, которые обрели известность благодаря созданной ими операционной системе, обеспечивающей работу и безопасность сотен миллионов смарт-карт, разработали дополнительный уровень защиты мобильных транзакций, так называемую двухфакторную аутентификацию.
Потребители уже применяют двухфакторную аутентификацию, когда работают на компьютере. Например, если им предлагают ввести как пароль, так и код верификации, направленный им в виде СМС-сообщения. Ученые из IBM воспользовались тем же принципом применительно к персональному идентификатору (ПИН-коду) и бесконтактной смарт-карте. Бесконтактная смарт-карта может быть выпущена банком для обслуживания банкоматами или работодателем в качестве бэджа-удостоверения.
Чтобы она сработала, пользователь должен держать ее рядом со считывателем NFC своего мобильного устройства. После ввода ПИН-кода карта сгенерирует разовый код и через мобильное устройство направит его серверу.
Технология IBM основывается на сквозном шифровании между смарт-картой и сервером по стандарту Advanced Encryption Standard (AES), одобренному Национальным институтом стандартов и технологии (NIST). Технологии, представленные сейчас на рынке, требуют, чтобы пользователь имел при себе дополнительное устройство типа генератора случайных паролей, что не очень удобно и в некоторых случаях менее надежно, отмечает IBM.
Новая технология, которая теперь доступна на любом поддерживающем NFC устройстве под управлением Android 4.0, основана на IBM Worklight — платформе мобильных приложений, которая входит в набор IBM MobileFirst. Будущие обновления позволят использовать новые устройства с поддержкой NFC с учетом тенденций развития рынка.
Представители IBM считают, что мобильный компьютинг представляет первую новую технологическую платформу для бизнеса со времени появления Всемирной паутины и открывает перед организациями широчайшие возможности для расширения своей деятельности. Стратегия IBM MobileFirst разработана с участием почти 1 тыс. пользователей и тысяч экспертов. Ради нее за последние четыре года было куплено более десятка работающих в области мобильной связи компаний, получено 270 патентов на беспроводные инновации. Она объединяет ключевые элементы платформы приложений и данных с необходимыми предприятиям возможностями управления, защиты и аналитики.
Компанию Worklight, чей продукт представляет важнейший компонент набора MobileFirst, IBM приобрела в начале 2012 г.