Nowe narzędzie bezpieczeństwa dla banków do ochrony komputerów klientów

START

Nowe narzędzie bezpieczeństwa dla banków do ochrony komputerów klientów

09.04.2010.

W Polsce dostępne jest już nowatorskie oprogramowanie TrustDefender umożliwiające bankom i instytucjom finansowym zabezpieczenie oraz audyt stanu bezpieczeństwa komputerów użytkowników bankowości internetowej.

Banki, instytucje finansowe, sklepy internetowe stoją dziś przed poważnym wyzwaniem jakim jest zapewnienie bezpieczeństwa sieciowego i transakcyjnego. Rośnie liczba przenośnych urządzeń komputerowych, za pomocą których użytkownicy uzyskują dostęp do internetu. Nie mają one jednak jednolitego standardu bezpieczeństwa, co naraża internautów na rozmaite zagrożenia, w tym kradzież tożsamości, utratę pieniędzy lub informacji poufnych albo osobowych.

Wszystkie te czynniki wpływają na ograniczenie zaufania użytkowników do bankowości internetowej. Rozwiązaniem tego problemu może być przejęcie przez banki i sklepy internetowe odpowiedzialności za zabezpieczanie komputerów użytkowników bankowości internetowej. TrustDefender, nowatorskie oprogramowanie, które właśnie pojawiło się w Polsce, pozwala bankom, instytucjom finansowym oraz sklepom internetowym na ochronę transakcji poza granicą ich organizacji, aż do urządzeń komputerowych klientów. TrustDefender umożliwia zabezpieczenie transakcji w czasie rzeczywistym, zanim informacje poufne w postaci identyfikatora i hasła (kodu z tokena lub wiadomości tekstowej SMS) zostaną wymienione. Narzędzie gwarantuje bezpieczeństwo danych przez całą transakcję.

TrustDefender przynosi korzyści obu stronom transakcji. Bankom umożliwia audyt stanu zabezpieczeń komputerów logujących się użytkowników i możliwość zastosowania odpowiednich reguł bezpieczeństwa. Natomiast użytkownikom bankowości internetowej dostarcza informację (jeszcze przed zalogowaniem) czy planowana operacja może zostać wykonana w sposób bezpieczny oraz umożliwia zabezpieczenie transakcji poprzez wykorzystanie mechanizmu białej listy.

Jak to działa?
Oprogramowanie TrustDefender jest dostępne w formie agenta instalowanego na komputerze użytkownika oraz oprogramowania instalowanego na serwerze banku, gdzie przechowywane są reguły bezpieczeństwa. Zanim użytkownik zaloguje się do serwisu agent sprawdza stan zabezpieczeń komputera, uruchomione procesy i aplikacje, a następnie przesyła te informacje do serwera. Tam następuje porównanie statusu zabezpieczeń ze zdefiniowanymi regułami. W sytuacji wykrycia np. braku zainstalowanego skanera antywirusowego system może wysłać do użytkownika odpowiedni komunikat, a nawet nie zezwolić klientowi na zalogowanie do banku, jeśli zagrażałoby to bezpieczeństwu planowanej transakcji.

Jeżeli komputer klienta nie posiada odpowiednich zabezpieczeń lub zostało wykryte nieznane oprogramowanie zagrażające bezpieczeństwu, klient może zdecydować się na przejście w tryb Safe&Secure oparty na mechanizmie białych list, który na czas transakcji wyłączy wszystkie niepożądane i nieznane procesy i aplikacje. Po zakończeniu transakcji zostaną one z powrotem uruchomione.

Dane dotyczące stanu zabezpieczeń są agregowane i archiwizowane na serwerze. W ten sposób bank ma możliwość szybkiego reagowania na pojawiające się zagrożenia (np. trojany tworzone pod kątem określonego banku).

„Dzięki zastosowaniu rozwiązania TrustDefender banki czy sklepy internetowe po raz pierwszy mają możliwość ochrony swoich transakcji internetowych ze świadomością, że poszczególne składniki – łącznie z komputerem użytkownika – są objęte zabezpieczeniami” – twierdzi Marcin Biernot Marketing&Product Manager w firmie Passus, która w Polsce wdraża oprogramowanie TrustDefender. „Ma to istotny wpływ na powstrzymanie oszustw internetowych, które najczęściej inicjowane są na komputerach użytkowników końcowych, a tym samym zwiększenie zaufania klientów korzystających z usług internetowych” – dodaje Biernot.

Rozwiązanie TrustDefender przeznaczone jest dla banków. Ceny oprogramowania oraz ilość licencji uzależniona jest od liczby klientów bankowości internetowej, których bank chce objąć ochroną. Więcej informacji o rozwiązaniu TrustDefender dostępnych jest na stronie dystrybutora rozwiązania firmy Passus: http://networks.passus.pl/produkty/trustdefender.html

Passus