• Thứ Ba, 20/07/2010 16:04 (GMT+7)

    Thiết bị IBM bảo vệ ngân hàng trực tuyến

    PHT
    IBM tuần này đưa ra một thiết bị an toàn thông tin nhằm bảo vệ ngân hàng trực tuyến và ngăn cản không cho tội phạm mạng chuyển tiền chiếm đoạt được từ PC bị xâm nhập.

    Công nghệ IBM, có tên Zone Trusted Information Channel (ZTIC - hiểu là kênh thông tin đáng tin), là một thiết bị USB sử dụng mã hóa chuẩn X.509 để thiết lập một kênh thông tin đáng tin cậy với các máy chủ ngân hàng thường xuyên xử lý việc chuyển tiền và thanh toán để chắc chắn những yêu cầu này là có thực.

    Thiết bị ZTIC, bảo vệ bằng mật khẩu, được cắm vào một PC để cho phép khách hàng của ngân hàng xác thực đăng nhập và cấp quyền cho một giao dịch chuyển khoản bằng cách nhấn một nút “yes” hoặc “no” liên quan tới chi tiết thanh toán. Việc sử dụng ZTIC không thay thế các ứng dụng Internet banking mà chỉ đơn giản tăng cường an toàn thông tin tại thời điểm quan trọng ra một quyết định trực tuyến bằng việc xác thực để chuyển tiền hay không.

    “PC của người dùng là hoàn toàn cần thiết, nó là nơi mà ứng dụng Internet banking chạy”, Tiến sĩ Doug Dykeman, Giám đốc nghiên cứu của IBM, đội "Blue Z" ở Zurich Thụy Sĩ, đơn vị đã đưa ra ZTIC, nói. "Chúng tôi không muốn thay đổi điều đó".

    Giải pháp IBM là nhằm đối phó với cách thức thay đổi từ việc khai thác máy tính thô bạo của bọn tội phạm, thường là bằng virus và trojan tinh vi, sang việc giả mạo yêu cầu thanh toán chuyển tiền tới các “công ty” giả mạo của bọn tội phạm quốc tế (thường được biết đến với thuật ngữ "money mules").

    Theo Dykeman, PC không thể an toàn 100% do thiết kế PC là mở. Vì vậy giải pháp ZTIC của IBM dù có được các chủ tài khoản ngân hàng sử dụng vẫn “không thể hoàn toàn tin cậy”.

    Thay vào đó, người sử dụng trong ngân hàng trực tuyến chuyển xử lý tới thiết bị ZTIC, mà thiết lập kênh an toàn bằng cách sử dụng xác thực dựa trên chứng nhận và an ninh ở tầng truyền tải (Transport Layer Security) tới máy chủ xử lý nền (back-end) của ngân hàng, mà ở đó có thể duy trì một danh sách những người được ủy quyền với tài khoản để nhận thanh toán.

    "Một khi bạn cho phép với các thiết bị ZTIC của bạn, các khoản thanh toán tiếp theo không cần phải được xác nhận", Dykeman nói. Về cơ bản ZTIC là "một cửa sổ an toàn thông tin giữa người sử dụng đầu cuối và ứng dụng chạy ở đầu bên kia. Máy chủ sẽ tương tác với ZTIC, và yêu cầu xác nhận tài khoản thanh toán này nơi mà tiền được chuyển đến". “Đại gia” ngân hàng Thụy Sĩ UBS là ngân hàng đầu tiên sử dụng công nghệ ZTIC và kể từ tháng 3/2010 đã cung cấp thiết bị ZTIC cho khách hàng của mình. Tuy nhiên, IBM sẽ cung cấp ZTIC trên toàn cầu và cũng dự đoán sẽ có nhiều hình thức mà ZTIC có thể được sử dụng trong các ứng dụng khác bên cạnh các dịch vụ ngân hàng trực tuyến.

    Từ khóa: IBM
    Nguồn: Network World, 19/7/2010