Szybki kontakt

Comarch

Comarch MobileID

Comarch MobileID, czyli token haseł jednorazowych, zrealizowany jako aplikacja Java na urządzenie mobilne. Istotne jest, że urządzenie może pracować zarówno w trybie generacji haseł jednorazowych, jak i w trybie challenge-response. Oznacza to, że wiąże konkretną transakcję z wygenerowanym kodem kryptograficznym, zapewniając niezaprzeczalność dokonanej transakcji oraz zapewnia odporność na ataki typu człowiek w środku, w którym intruz wykorzystuje prawdziwe podsłuchane hasło celem autoryzacji fałszywej transakcji. Komponent serwera generuje kod autoryzujący na podstawie danych z transakcji (numer konta, kwota, bieżący czas lub dowolnych innych), który użytkownik wprowadza do aplikacji na swoim urządzeniu mobilnym.

Na jego podstawie generowany jest kod autoryzacyjny response walidowany przez serwer MobileID. Istotną kwestia jest, iż użytkownik podając PIN do aplikacji nie wie czy jest on prawdziwy, gdyż nie jest to sprawdzane po stronie aplikacji klienckiej. Zostaje to zweryfikowane dopiero po stronie serwera, na podstawie wygenerowanego hasła jednorazowego, którego PIN jest składnikiem. Niezwykle ważny jest fakt, iż proces instalacji oprogramowania jest bardzo przyjazny dla użytkownika. Rejestruje się on w systemie podając swoją nazwę oraz numer telefonu komórkowego, na który zostanie automatycznie wysłana aplikacje w formie WAP-PUSH. Można powiedzieć, że MobileID jest czymś pomiędzy tokenem haseł jednorazowych a SMSem. Zaletą w stosunku do tych metod uwierzytelnienia  jest znacznie niższy koszt spowodowany brakiem potrzeby wysyłania wiadomości do każdej autoryzacji oraz zakupu dodatkowego urządzenia.

Należy podkreślić, że przedstawiony mechanizm uwierzytelniania i autoryzacji transakcji, może zostać użyty nie tylko w rozwiązaniach mobilnych. Comarch MobileID nadaje się bardzo dobrze do użycia z rozwiązaniami stacjonarnymi zastępując sprzętowy token, znacząco redukując koszty jednocześnie zachowując poziom bezpieczeństwa.

Obejrzyj prezentację na stronie dedykowanej Comarch MobileID!

Drukuj stronę

Content Management System, CMS

Obejrzyj prezentację
Token mobilny, bezpieczeństwo aplikacji mobilnych