Firma Passus, dostawca specjalistycznych rozwiązań do poprawy bezpieczeństwa i wydajności sieci teleinformatycznych, wprowadziła do oferty rozwiązanie TrustDefender umożliwiające bankom i instytucjom finansowym zabezpieczanie oraz audyt stanu bezpieczeństwa komputerów użytkowników bankowości internetowej. To pierwsze dostępne w Polsce tak nowatorskie oprogramowanie, które zapewnia ochronę transakcji internetowych.
Rozwiązanie TrustDefender pozwala bankom, instytucjom finansowym oraz sklepom internetowym na ochronę transakcji poza granicą ich organizacji, aż do urządzeń komputerowych klientów. TrustDefender umożliwia zabezpieczenie transakcji w czasie rzeczywistym, zanim informacje poufne w postaci identyfikatora i hasła (kodu z tokena lub wiadomości tekstowej SMS) zostaną wymienione. Narzędzie gwarantuje bezpieczeństwo danych przez całą transakcję.
TrustDefender przynosi korzyści obu stronom transakcji. Bankom umożliwia audyt stanu zabezpieczeń komputerów logujących się użytkowników i możliwość zastosowania odpowiednich reguł bezpieczeństwa. Natomiast użytkownikom bankowości internetowej dostarcza informację (jeszcze przed zalogowaniem) czy planowana operacja może zostać wykonana w sposób bezpieczny oraz umożliwia zabezpieczenie transakcji poprzez wykorzystanie mechanizmu białej listy.
TrustDefender w szczegółach
TrustDefender jest dostępny w formie agenta instalowanego na komputerze użytkownika oraz oprogramowania instalowanego na serwerze banku, gdzie przechowywane są reguły bezpieczeństwa. Zanim użytkownik zaloguje się do serwisu agent sprawdza stan zabezpieczeń komputera, uruchomione procesy i aplikacje, a następnie przesyła te informacje do serwera. Tam następuje porównanie statusu zabezpieczeń ze zdefiniowanymi regułami. W sytuacji wykrycia np. braku zainstalowanego skanera antywirusowego system może wysłać do użytkownika odpowiedni komunikat, a nawet nie zezwolić klientowi na zalogowanie do banku, jeśli zagrażałoby to bezpieczeństwu planowanej transakcji.
Jeżeli komputer klienta nie posiada odpowiednich zabezpieczeń lub zostało wykryte nieznane oprogramowanie zagrażające bezpieczeństwu, klient może zdecydować się na przejście w tryb Safe&Secure oparty na mechanizmie białych list, który na czas transakcji wyłączy wszystkie niepożądane i nieznane procesy i aplikacje. Po zakończeniu transakcji zostaną one z powrotem uruchomione.
Dane dotyczące stanu zabezpieczeń są agregowane i archiwizowane na serwerze. W ten sposób bank ma możliwość szybkiego reagowania na pojawiające się zagrożenia (np. trojany tworzone pod kątem określonego banku).
TrustDefender jest rozwiązaniem, które dokonuje audytu stanu zabezpieczeń komputerów logujących się użytkowników. Na jego podstawie bank ma możliwość wprowadzenia odpowiednich reguł bezpieczeństwa (np. wymóg posiadania czynnego skanera antywirusowego).
„Dzięki zastosowaniu rozwiązania TrustDefender banki czy sklepy internetowe po raz pierwszy mają możliwość ochrony swoich transakcji internetowych ze świadomością, że poszczególne składniki – łącznie z komputerem użytkownika – są objęte zabezpieczeniami” – twierdzi Marcin Biernot Marketing&Product Manager w firmie Passus. „Ma to istotny wpływ na powstrzymanie oszustw internetowych, które najczęściej inicjowane są na komputerach użytkowników końcowych, a tym samym zwiększenie zaufania klientów korzystających z usług internetowych” – dodaje Biernot.
Źródło: Grupa Passus
Wojciech Boczoń
