Ta del av allt innehåll på Aktuell Hållbarhet
Starta din prenumeration

Prenumerera

Tisdag04.08.2020

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Klimat

Digipass i mobilen

Publicerad: 16 Februari 2009, 09:40

Banktjänster är på väg in i mobiltelefonerna. Så är även hoten mot sagda tjänster. Vasco jobbar emot.


Amerikanska Vasco är kända för sina identifikationsenheter för VPN och därtill kopplade lösenordsenheter i from av USB-pinnar, och koddosor som ska användas tillsammans med kontokort för att generera engångslösen eller för säker åtkomst till företagets nätverk. SE-Banken använder till exempel Digipass-dosor från Vasco när man ska göra bankaffärer över Internet, e-bankaffärer. Bättre metoder behövs när bankaffärer ska göras direkt över mobiltelefonen, m-bankaffärer.

Det finns mängder av hot mot m-banktjänsterna, ungefär samma som mot e-handeln, dvs man-in-the-middle-attacker och trojaner som installerar man-in-the-browser, där angriparen lyckas aktivera ett programlager mellan webbläsaren och ssl-sessionen, det vill säga installera en aktiv komponent mellan läsaren och ssl-komponenten. Angriparen gör då attacken i själva webbläsaren.

Digipass Go, en dosa som ständigt genererar nya, tidsbegränsade lösenord. Används ofta föråtkomst till företagsnätverk.

M-banktjänsterna varierar från bank till bank, allt från att bara kunna hämta sitt saldo eller olika valutakurser, till fullständiga banktransaktioner. Utan engångslösenord skulle sådana transaktioner vara allt för farliga att genomföra ute på öppna gatan. Vasco har därför skapat en helhetslösning för m-bankaffärer kallat Digipass for mobile som hämtar engångslösenord Triple-DES-krypterat. Nu är det dags för en ny version som är så anpassningsbar att bankerna kan tänkas vilja använda den.

I dagarna släpper Vasco nämligen sin Digipass for mobile 3.0 som förbättrats väsentligt vad gäller användargränssnitt från tidigare versioner. Numera kan utfärdaren få precis det gränssnitt han vill, alltså anpassat efter den egna banken. Programmet kan både användas för autenticering och för att utföra e-signaturer och klarar numera kinesiska och japanska tecken och man kan lägga in länkar till sidotjänster som en karta som visar närmaste bankomat. Systemet kan också uppdateras automatiskt.

Digipass USB-pinne som används för mobil åtkomst till VPN etc.

Jörgen Städje

Dela artikeln:


Håll dig uppdaterad med vårt nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.