Podczas odbywającego się w Krakowie IV. Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2018, Alior Bank zaprezentował finalny prototyp autorskiego urządzenia kryptograficznego, służącego do szyfrowania przelewów internetowych. Już wkrótce rusza z pilotażem mającego podnieść bezpieczeństwo transakcji SherLOCKa wśród klientów biznesowych. Organizowana przez Instytut Kościuszki konferencja to jedno z najważniejszych wydarzeń poświęconych problematyce cyberbezpieczeństwa w Europie.
Forum CYBERSEC to dwa dni intensywnych debat, ponad 140 prelegentów i blisko 1000 uczestników z całego świata. Alior Bank drugi rok z rzędu był partnerem strategicznym wydarzenia, którego misją jest wspieranie procesu budowy europejskiego systemu cyberbezpieczeństwa. Pierwszego dnia, tj. w poniedziałek 8 października br. na scenie Innovation Hydepark, Krzysztof Darmetko, Dyrektor Działu Bankowości Cyfrowej Klienta Biznesowego Alior Banku i Paweł Ogonowski, Menedżer Zespołu Bezpieczeństwa Sieci Alior Banku zaprezentowali uczestnikom SherLOCKa. Pod tą nazwą kryje się urządzenie przypominające wyglądem telefon komórkowy, które podłączone przez USB do komputera, skutecznie chroni transakcje przed złośliwym oprogramowaniem mogącym wykraść dane oraz pieniądze.
Do tej pory banki, by zabezpieczyć środki finansowe na rachunkach klientów przed atakami cyberprzestępców, stosowały kody jednorazowe, hasła maskowane, karty mikroprocesowe, kody SMS itd. Stworzony przez ekspertów z Alior Banku SherLOCK wprowadza zupełnie nowy sposób ochrony przelewów internetowych i działa niezależnie od poziomu bezpieczeństwa komputera klienta. Użytkownik na ekranie narzędzia zatwierdza wykonywaną przez siebie transakcję. Zaszyfrowany kryptogram, który jest generowany po stronie banku, jest przekazywany do urządzenia bezpośrednio, bez modyfikacji, więc każda próba ingerencji w komunikację lub próba zmiany kryptogramu w przypadku danej transakcji, uniemożliwia wykonanie przelewu. SherLOCK skutecznie zabezpiecza więc klucz prywatny klienta przed skopiowaniem i nieuprawnionym użyciem.
– Urządzenie zostało stworzone z myślą o klientach firmowych, którzy wykonują więcej transakcji niż klienci indywidualni i zazwyczaj na większe kwoty. Wierzymy, że wprowadzone przez nas teraz rozwiązanie jest dużym krokiem w kierunku podniesienia bezpieczeństwa środków biznesowych użytkowników bankowości internetowej – wyjaśnił podczas prezentacji SherLOCKa Krzysztof Darmetko, Dyrektor Działu Bankowości Cyfrowej Klienta Biznesowego Alior Banku. Eksperci byli dostępni też przy stoisku, gdzie można było dowiedzieć się więcej na temat urządzenia i zobaczyć jak działa w praktyce.
Drugiego dnia CYBERSEC 2018, uczestnicy Forum mieli okazję posłuchać wykładu Artura Rudzińskiego, Dyrektora Działu Ryzyka i Ciągłości Działania IT Alior Banku na temat wyzwań technologicznych w bankowości. Ekspert opowiedział o tym, jak na przestrzeni lat zmieniała się bankowość i z jakimi ryzykami przychodziło się mierzyć bankowcom. Opisał też współczesne zagrożenia związane z finansowym cyberbezpieczeństwem i sposoby obrony przed nimi.
Źródło: Alior Bank