HSBC teigia, kad JK savo verslo klientams išleidžia didžiausią prieigos kodą generuojantį raktų pakabuką.
Maždaug 180 000 jo verslo klientų gaus raktų pakabukus, kurių kiekvienas bankui kainuos apie 3 svarus, siekiant kovoti su sukčiavimu internete po sėkmingo pristatymo JAV ir Honkonge. Atstovas spaudai mums pasakė, kad HSBC neketina siūlyti apsaugos įrenginių savo klientams, nes įmonėms „rizikos profilis yra daug didesnis“.
Prieigos žetonai generuoja nuolat besikeičiantį leidimo kodą, kuris naudojamas kartu su esamais kredencialais prisijungiant prie banko sąskaitų internetu. Kiekvienas įrenginys yra užrakintas prie tam tikros paskyros, todėl jei jis būtų prarastas, kas jį suras, bus mažai naudos. Tai taip pat palengvina įrenginių naudotojams prieigą prie savo paskyrų kituose kompiuteriuose, nei jie paprastai naudoja, todėl verslo klientai gali atsisakyti skaitmeninių sertifikatų.
Simonas Wainwrightas, HSBC verslo bankininkystės vadovas, sakė: „Šiandieninis pranešimas leis mums būti vienu žingsniu priekyje sukčių. Mūsų patirtis kitose pasaulio šalyse rodo, kad toks dviejų veiksnių autentifikavimas yra labai naudingas ginklas kovojant su interneto nusikalstamumu, todėl raginame kitus JK bankus rimtai apsvarstyti galimybę sekti mūsų vadovauti.'
Būtų nustebintas, jei HSBC tikrai būtų vienintelis bankas, tiriantis tai. Iš tiesų, APACS bendradarbiauja su JK veikiančiais bankais, siekdama susitarti dėl JK klientams skirto standartizuoto įrenginio – vis labiau tikėtina, kad tai bus kortelių skaitytuvas. Tačiau praėjusiais metais dėl sukčiavimo internete buvo prarasta apie 58 mln. svarų sterlingų, todėl plataus masto diegimas sumažins įrenginių kainą bankams, taip pat kompensuoti šias išlaidas su numatomu mažėjimu sukčiavimas.
Pavyzdžiui, „LloydsTSB“ praėjusį spalį paskelbė, kad bando prieigos kodo įrenginius savo asmeniniams klientams JK. Jame teigiama, kad iki šiol nė vienas iš 23 500 dalyvavusių teisme nebuvo nukentėjęs nuo sukčiavimo internete. Maždaug 70 procentų apibūdino įrenginį kaip gerą arba puikų, o 95 procentai teigė, kad juo lengva naudotis. Tačiau oficialaus įrenginių pristatymo data dar nepaskelbta.
Kitos vykdomos autentifikavimo priemonės apima internetinius PIN kodus, kai kredito kortelių įmonės registruoja internetinius mažmenininkus naudotis sistema, kurioje klientai turi unikalų PIN kodą, kurį reikia įvesti ir patvirtinti, kad sėkmingai veiktų sandorį.
Jie jau komerciškai naudojami su tokiomis sistemomis kaip MasterCard SecureCode ir Visa Verified by Visa.
