Bank chce wykorzystać platformę uwierzytelniającą VeriSign w celu wprowadzenia tokenów, zapewniających bezpieczeństwo przesyłania danych i transakcji. Pierwsze tego typu urządzenia zostaną zastosowane w systemie wewnętrznym banku oraz wśród klientów biznesowych mających szczególne wymagania w kwestii bezpieczeństwa.
Platforma VeriSign umożliwia zarządzanie wszystkimi rodzajami dwuetapowych systemów identyfikacji tożsamości, m. in. tokenami i kartami typu Smartcard, i jest dostosowana do obecnych systemów banku.
Jak podaje Finextra Research Rhonda MacLean, dyrektor ds. bezpieczeństwa informacji w Bank of America uważa, że kluczem do zawarcia porozumienia był fakt, że VeriSign korzysta z otwartych standardów, umożliwiając bankowi dalsze poprawianie bezpieczeństwa w przyszłości.
„Sektor usług finansowych zmierza szybko w kierunku silnego uwierzytelniania” – mówi MacLean. „Silna, dwuetapowa identyfikacja tożsamości będzie odgrywała coraz większą rolę w naszej strategii bezpieczeństwa, a zastosowanie otwartych standardów umożliwi współpracę i budowanie silnych więzi partnerskich, co jest i będzie niezbędne do ochrony naszych sieci i danych.”
Bank of America jest obecnie uwikłany w proces sądowy z biznesmenem z Miami. Sprawa dotyczy $90,000, które jak twierdzi poszkodowany zostały skradzione z jego konta przez litewskich cyberprzestępców. Złodzieje uwierzytelnili transakcję używając danych wykradzionych z jego zainfekowanego komputera.
Przypadek ten ukazuje rosnące zainteresowanie klientów kwestiami bezpieczeństwa transakcji internetowych. Badania przeprowadzone ostatnio przez firmę RSA Security pokazały, że 53% osób ma małe zaufanie do tradycyjnych systemów bezpieczeństwa opierających się tylko na numerach użytkownika i hasłach. 21% respondentów przyznało, że nie korzysta z internetowych systemów transakcyjnych z powodu obaw dotyczących ich bezpieczeństwa – podaje Finextra Research.
Na skutek gwałtownego wzrostu włamań na internetowe konta bankowe, w grudniu Federalny Fundusz Gwarancyjny Depozytów (FDIC) wezwał banki do porzucenia systemów identyfikacji opartych tylko na hasłach i do przejścia na uwierzytelnianie dwuetapowe.