Nowoczesny Bank Spółdzielczy | Technologie – ZUI NOVUM | Klucze zabezpieczające U2F już dostępne w bankach spółdzielczych
W odpowiedzi na to wyzwanie, banki spółdzielcze pracujące na systemie Novum Bank Enterprise, autorstwa Zakładu Usług Informatycznych NOVUM Sp. z o.o. – jako pierwsze w Polsce – zyskały możliwość wprowadzenia rewolucyjnego, silnego uwierzytelnienia kluczami U2F dla swoich klientów. To pionierskie rozwiązanie, dotychczas niedostępne w polskiej bankowości.
Klucz sprzętowy U2F, uznawany jest przez specjalistów od bezpieczeństwa za najlepszy sposób na zmniejszenie ryzyka ataków cyberprzestępców. Wprowadzenie ich dla klientów banków spółdzielczych jest efektem współpracy z firmą Yubico, specjalizującą się w produkcji kluczy YubiKey.
– Misją Yubico jest uczynienie internetu bezpieczniejszym dla wszystkich użytkowników – zapewnia Marcin Majchrzak, Regional Sales Manager na DACH & CEE w Yubico. – Partnerstwo i współpraca z podobnie myślącymi firmami, takimi jak NOVUM, pomaga nam pogłębiać tę misję i tym samym chronić instytucje bankowe przed złośliwymi atakami cyberprzestępców.
Czym są klucze U2F?
Sprzętowe klucz zabezpieczające (U2F) to małe urządzenia, wyglądem przypominające pendrive, dające szerokie możliwości silnego uwierzytelniania wieloskładnikowego przy pomocy komunikacji zbliżeniowej NFC lub portu USB w komputerze lub smartfonie. Yubico YubiKey to nowoczesne i skalowalne uwierzytelnianie (MFA) odporne na phishing (gdy złodziejom udaje się przejąć login i hasło do konta). Jeżeli użytkownik trafi na fałszywą stronę internetową, klucz bezpieczeństwa automatycznie to wykryje i uniemożliwi podanie danych dostępowych. Ponadto urządzenie jest kompatybilne z FIDO2, dzięki czemu umożliwia logowanie bez hasła do wspieranych przez to rozwiązanie usług. Urządzenie U2F jest swego rodzaju potwierdzeniem tożsamości, a jego rejestracja jest możliwa w systemie Bankowości Internetowej NOVUM bez konieczności wizyty w placówce banku.
– Klucze sprzętowe z wykorzystaniem protokołu FIDO2 łączą w sobie bezpieczeństwo (odporność na phishing), a jednocześnie prostotę w użytkowaniu, więc jestem pewien, że wielu klientów banków spółdzielczych przyjmie wiadomość dotyczącą umożliwienia wsparcia dla kluczy sprzętowych z ogromnym entuzjazmem – zaznacza przedstawiciel Yubico.
Pierwszoplanowe cechy kluczy sprzętowych
- Łatwe i wygodne uwierzytelnienie wieloskładnikowe przy pomocy dotknięcia przycisku na kluczu YubiKey lub zbliżenia do urządzenia wspierającego NFC.
- Nie wymagają łączności z siecią.
- Są cztery razy szybszy niż hasła jednorazowe (OTP).
- Chronią najbardziej narażone dane i użytkowników.
- Zapewniają bezpieczny dostęp z każdego miejsca.
- Ułatwiają szybkie i bezpieczne logowanie ze stacji współdzielonych.
Klucze sprzętowe są niewielkie, poręczne i łatwe w użyciu. Z tego względu można zawsze nosić je przy sobie, a ich obsługa zajmuje tylko kilka sekund. Klucz bezpieczeństwa U2F nie magazynuje przy tym żadnych danych. To jedyna metoda dwuetapowego uwierzytelnienia, której nie da się wyłudzić i najlepszy sposób, by zadbać o bezpieczeństwo i prywatność. Jeśli użytkownik znajduje się na fałszywej stronie, klucz zabezpieczeń to wykryje i nie poda danych potrzebnych do zalogowania.
Niezwykle istotnym jest, aby sektor finansowy skutecznie chronił dane (i aktywa) klientów, jednocześnie zapewniając łatwość użytkowania, jakiego oczekują współcześni konsumenci. Z tego względu należy wyjść poza podstawowe metody ochrony, aby zapewnić silne, ale jednocześnie bezproblemowe uwierzytelnianie. Przełomowe rozwiązanie wprowadzone przez firmę NOVUM rozpoczyna nową erę bezpieczeństwa w bankowości.