Разработанный в исследовательской лаборатории Zurich Research Lab корпорации IBM прототип USB
-устройства, внешне напоминающий флэш-карту со встроенным дисплеем, выводит безопасность онлайновых банковских операций на качественно новый уровень. Первые промышленные образцы устройства уже предложены банкам для тестирования.Устройство, названное Zone Trusted Information Channel (ZTIC), подключается через USB-порт к любому компьютеру и устанавливает прямое защищенное соединение с банковским сервером онлайновых транзакций, формируя, тем самым, независимую от компьютера линию связи, даже если он заражен вредоносными программами (malware) или подвергается хакерским атакам.
С помощью ZTIC пользователь может проводить авторизацию в системе и подтверждать детали онлайн транзакции, которые отражаются на встроенном экране. USB-устройство, подключенное к серверу по безопасному каналу, обеспечивает защиту против наиболее изощренных и злонамеренных форм современных хакерских атак, которые способны манипулировать данными в фоновом режиме, оставаясь невидимыми для пользователей и банков. Устройство обеспечивает дополнительный уровень безопасности существующим методам аутентификации: смарт-карте, ПИН-коду или одноразовому идентификационному коду, чтобы обеспечить защиту от новейших угроз безопасности.
Хакеры становятся все более изобретательными в своих попытках атаковать финансовые транзакции в Интернет. В числе наиболее распространенных угроз подобного рода - т.н. атаки типа «Man-In-The-Middle», когда злоумышленник перехватывает и модифицирует сообщения, которыми обмениваются клиент и финансовая организация. В результате, модифицированная транзакция получает официальное одобрение банка, так как данные, поступающие в банк, представляются как достоверные сообщения от клиента.
Вредоносные программы - еще более изощренная форма атак, когда хакеру удается установить вирус или «троян» на персональный компьютер пользователя, получая, в результате, возможность свободно манипулировать входящими и исходящими сообщениями пользователя, как, впрочем, и любыми другими данными на зараженном ПК.
Почти 90% онлайновых атак, связанных с идентификационными данными, направлены на сектор финансовых услуг. Устройство ZTIC обеспечивает дополнительных уровень защиты от обеих описанных форм атак.
После завершения испытаний прототипов устройства в исследовательских лабораториях, были изготовлены промышленные образцы, которые сегодня готовы к тестированию финансовыми институтами.
Даже если пользовательский ПК заражен вредоносным кодом (что позволяет манипулировать информационными потоками на компьютере), пользователь всегда может отменить транзакцию, пока она отражается на дисплее ZTIC. То, что пользователь видит на дисплее своего устройства ZTIC, идентично тому, что «видит» сервер, независимо от того, какое вредоносное вмешательство оказывается на компьютере или каком-либо узле Интернета.
ZTIC спроектирован таким образом, что не требует каких-либо изменений ни серверного ПО, ни программного обеспечения, выполняемого на клиентском ПК. ZTIC совместим со всеми основными пользовательскими операционными системами.