IBMs forskere ved det europeiske forskningssentere i Zürich har laget det de mener er verdens beste løsning for nettbank.
Hele sikkerhetsløsningen er bygget inn i en USB-pinne som håndterer kontakten med banken.
Krypterer utenfor nett
- Når du benytter en nettbank trenger du en sikker forbindelse via en nettleser. Det skjer gjennom en kryptert forbindelse, eller det vi kaller SSL - Secure Sockets Layer. Problemet er at mange PC-er er infisert slik at hackere kan se hva som foregår i nettleseren, og da er ikke slike forbindelser så sikre lenger, sier dr. Michael Baentsch på telefon til Teknisk Ukeblad.
I den USB-baserte løsningen til IBM, ZTIC - The Zone Trusted Information Channel, flyttes hele SSL-løsningen ut av PC-en og inn på pinnen.
Les også: Svindelforsøk mot Skandiabanken
Sikker kontakt
- Slik kan vi skape sikre forbindelser mellom bankenes sikkerhetservere og PC-en, selv på PC-er som er infisert. Når vi har laget denne løsningen har vi tatt som utgangspunkt at PC-en er infisert og kontrollert av uvedkommende, sier dr. Michael Baentsch på telefon til Teknisk Ukeblad. Han er en av forskerne i teamet som har utviklet ZTIC.
Han peker på at hackere har gjort store fremskritt og at de nå kan infisere PC-er og overta kommunikasjonen mellom brukeren og nettbanken og manipulere data i nettleseren uten at brukeren kan se det. 90 prosent av alle identitetstyverier på nettet er rettet mot den finansielle sektoren.
Liten skjerm
Når ZTIC-pinnen benyttes i en nettbankløsning vil de viktige dataene krypteres og dekrypteres i pinnen og ikke i PC-en. Brukeren vil se det som skjer på en liten OLED-skjerm i pinnen. Pinnen har to knapper som kan brukes til å godkjenne eller avslå transaksjonen.
PIN og smartkort
Den innebygde sikkerhetsløsningen kan også fås med innebygget Smartkort-leser for enda et sikkerhetslag, som sammen med pinkoden er det IBM mener er det ypperste nettbankløsning som er å oppdrive i dag.
- Vi er nettopp ferdig med utviklingen og er i samtale med kunder. Den endelige utforminen er ennå ikke ferdig, men vi regner med at de første produktene basert på ZTIC kommer på markedet i løpet av neste år, sier Baentsch.
Kontinuerlig kamp
Baentsch mener dette er den sikreste nettbankløsningen som er laget fram til i dag, men er ikke sikker på om den holder i all fremtid.
- Sikkerhet er en kontinuerlig kamp og våre motstandere blir stadig flinkere. Vår jobb er å utvikle løsniger som gjør at bankene hele tiden kan ligge et hestehode foran, sier Baentsch.
