Антифишинговое ОТР

Банковский сектор наиболее подвержен фишинговым атакам.

Статистика фишинговых атак в I квартале 2013 года по данным Anti-Phishing Working Group (APWG):

 antiphishing

Стандартная схема OTP:

  • Обеспечивает аутентификацию клиента.
  • Не обеспечивает аутентификацию портала.
  • Не обеспечивает защиту банка и клиента от фишинговой атаки.
  • Формирует расходы банка на пересылку SMS.
  • Не гарантирует своевременную доставку SMS.

 

Применение антифишингового OTP на базе Технологической платформы «Карточный кластер» позволяет банку:

  • Исключить фишинг.
  • Сократить расходы на SMS.
  • Исключить зависимости от операторов сотовой связи и несвоевременной доставки SMS.
  • Обеспечивает получение банком значительных конкурентных преимуществ в части безопасности обслуживания клиентов.
  • Предоставляет банку возможность реализации прочих проектов на базе Технологической платформы "Карточный кластер".

 

Описание этапов реализации проекта:

  • Подготовительные мероприятия:
    • Апплет SmartUp размещается на банковской карте.
    • Клиент устанавливает в своём смартфоне OTP приложение банка.
  • Этапы взаимодействия:
    • Клиент прикладывает карту к смартфону, смартфон визуализирует сформированный картой OTP.
    • Клиент вводит OTP на портале банка, сервер банка проверяет OTP. Если проверка пройдена успешно, то сервер банка формирует ответный OTP.
    • Клиент вводит OTP банка в приложение смартфона, карта проверяет OTP сервера.
    • Клиент и сервер взаимно аутентифицированы.

Связанные области бизнеса