JavaToken Light to prosta w obsłudze aplikacja instalowana na telefonach komórkowych, która odpowiada za generację haseł jednorazowych wykorzystywanych podczas bezpiecznego logowania do konta oraz służy do potwierdzania wykonywanych transakcji. W przypadku procedury logowania aplikacja JavaToken, podobnie jak token sprzętowy, generuje kolejne, unikalne hasła jednorazowe. Nowością jest za to możliwość potwierdzania transakcji – dzięki zastosowanej funkcji challenge-response – po uzupełnieniu danych potrzebnych do przelewu na stronie www banku, użytkownik otrzymuje specjalnie wygenerowany kod (challenge), który wpisuje do aplikacji JavaToken w telefonie. Aplikacja z kolei zwróci podstawowe dane dotyczące przelewu i zapyta użytkownika o potwierdzenie zgodności – po którym zostanie wygenerowany kod podpisujący (response). Ten kod wpisany pod przelewem na stronie banku potwierdzi i zabezpieczy cała transakcję.
JavaToken Light jest aplikacją działającą całkowicie „offline“ tj. w żaden sposób nie komunikuje się z serwerem oraz nie nawiązuje połączeń GSM. Hasła generowane są z wykorzystaniem metod kryptograficznych i weryfikowane w momencie logowania.
Interesującym elementem całego systemu jest proces udostępniania aplikacji klientom – dystrybucja JavaTokena odbywa się za pomocą SMS (typu WAP-Push). Klient podczas rejestracji w banku otrzymuje SMSa z prośbą o zgodę na pobranie i zainstalowanie aplikacji w telefonie. By móc z niej skorzystać klient wprowadza kod aktywacyjny otrzymany z banku podczas uruchamiania konta.
Logowanie oraz potwierdzanie transakcji przy użyciu aplikacji JavaToken Light możliwe jest dzięki wykorzystaniu innowacyjnego produktu jakim jest B-CERB. To kompletny system uwierzytelnienia i autoryzacji dedykowany dla bankowości. Firma Wheel wprowadza go do swojej oferty jako oddzielną wersję znanego wśród klientów korporacyjnych produktu CERB.
System B-CERB pozwala na centralne zarządzanie dostępem do kont wszystkich użytkowników, oferuje kontrolę uprawnień oraz administrację wieloma kanałami dostępowymi (np. BOK, IVR, Okienko, e-banking). Pozawala również na korzystanie z różnych metod uwierzytelnienia takich jak hasła statyczne, karty zdrapki, hasła generowane przez telefon, hasła wysyłane drogą SMS oraz tokeny sprzętowe firm trzecich (w przypadku Eurobanku są to tokeny RSA Security natywnie współpracujące z systemem).
B-CERB może funkcjonować jako centralny system uwierzytelnienia zintegrowany z innymi systemami bankowymi lub jako biblioteka dołączona do już istniejącego systemu bezpieczeństwa i odpowiedzialna za uwierzytelnienie z wykorzystaniem wybranych metod (np. JavaToken / JavaToken Light).
Partnerem firmy Wheel przy wdrożeniu w Euro Bank S.A. była firma SafeComputing Sp. z o.o.
