Angielskie banki chcą zapewnić dodatkową ochronę

Główne banki angielskie dojdą do porozumienia na temat urządzenia, zabezpieczającego wszystkich klientów korzystających z sieci w Anglii. To posunięcie, zmierzające do dwuetapowego uwierzytelniania, sprawi, że klienci korzystający z usług bankowych online będą mieli zapewniony większy poziom bezpieczeństwa.

Systemy tego typu wykorzystują urządzenie generujące hasło jednokrotnego użytku.

E-maile kradnące tożsamość (phishing attacks), kosztowały w zeszłym roku angielskie banki 22,6 miliona dolarów – wynika z danych Association of Payment and Clearing Systems, reprezentującej brytyjski sektor bankowy.

Szczegóły dotyczące urządzenia będą uzgodnione w maju. Spodziewa się, że banki wdrożą urządzenia w przeciągu 9 do 12 miesięcy.

„Chcemy wprowadzić standard dla całej Anglii w przyszłym miesiącu”, poinformował przedstawiciel APACS. „Liczymy, że pozwoli nam to osiągnąć gwałtowny postęp. Dobrze byłoby też wprowadzić standard globalny”.

Według doniesień APACS, emitent kard kredytowych Barclaycard a także bank o wysokim profilu – Coutts już wcześniej wyposażyły niektórych klientów w urządzenia identyfikujące.

W zeszłym roku, były doradca Białego Domu ds. bezpieczeństwa wirtualnego, Howard Schmidt nakłaniał banki do wprowadzenia dwustopniowego systemu uwierzytelniania. Schmidt pełni funkcję głównego stratega odpowiedzialnego za bezpieczeństwo internetowego portalu aukcyjnego eBay, który planuje wprowadzić dwuetapowy system uwierzytelnienia dla licytujących klientów.

Jednakże nie wszyscy uważają, że dwustopniowe uwierzytelnianie to dobry kierunek rozwoju. „Ludzie sprzedają dwustopniowe uwierzytelnianie jako rozwiązanie bieżących problemów kradzieży tożsamości; zostało ono jednak zaprojektowane do rozwiązywania spraw sprzed 10 lat” – oświadczył w zeszłym miesiącu ekspert ds. bezpieczeństwa Bruce Schneier.

Źródło: news.com
http://apacs.org.uk