SafeNet colabora en la lucha contra el fraude en banca electrónica con un nuevo dispositivo de firma óptica

eToken 3500 dota de seguridad las transacciones online y simplifica la experiencia de usuario

MADRID
January 17, 2012

Madrid, 10 de enero de 2012 − SafeNet, Inc., líder global en seguridad de la información, ha anunciado hoy una nueva solución de protección de las transacciones y la identidad que combate múltiples niveles de riesgo asociados a la banca online y a las transacciones comerciales. El nuevo eToken 3500 presentado por SafeNet es una innovadora  firma electrónica que incluye una autenticación segura basada en un dispositivo token, que permitirá a las organizaciones de servicios financieros conseguir el equilibrio adecuado entre la  mitigación de los riesgos, la rentabilidad y la facilidad de uso para proteger las aplicaciones de banca electrónica.

El eToken 3500 desarrollado por SafeNet utiliza un sensor óptico para leer los datos de las transacciones electrónicas de los navegadores web, generando una firma electrónica que valida cada transacción, reduciendo así las amenazas, como las temidas Man-in-the-Browser (MitB) y Man-in-the-Middle (MitM) en las que los hackers se apropian de la identidad legítima del usuario durante una transacción y redirigen el dinero a cuentas fraudulentas. Además, la función óptica del dispositivo escanea los datos de la transacción automáticamente, eliminando la necesidad de introducirlos manualmente, lo que simplifica el proceso de firma electrónica para los usuarios, al mismo tiempo que reduce el margen de error.

“Los ataques basados en malware a los usuarios y empleados de bancos están causando daños severos a la reputación de sus víctimas”, dice Avivah Litan, Vicepresidente y analista distinguido de Gartner Research. “Combatir este tipo de ataques y otros que surgirán en el futuro requiere un enfoque de prevención de fraude realizado por fases”. Igualmente, Gartner recomienda a las organizaciones “implementar tanto la navegación segura y la gestión fuera de banda, así como la verificación del hardware utilizado, para las transacciones de alto riesgo, como medida complementaria a los métodos de autenticación existentes.”1

Las instituciones financieras tienen que gestionar grandes volúmenes de transacciones de alto riesgo a diario. El crecimiento del número de amenazas cibernéticas, así como el aumento de las presiones regulatorias, ha hecho necesario un nuevo enfoque a la protección de transacciones online. Validaciones adicionales para asegurar que cada transacción es autorizada por un cliente legítimo pueden contribuir significativamente a reducir el fraude. Mediante la combinación de la firma segura para las transacciones electrónicas con la contraseña de un solo uso (OTP) strong authentication, el eToken 3500 de SafeNet elimina el riesgo de que una transacción sea manipulada, así como de que las contraseñas sean olvidadas, robadas o hackeadas, mitigando el riesgo de robo de identidad. Esta solución también ayuda a las organizaciones a cumplir con las regulaciones de privacidad y protección de datos.

El eToken 3500 permite a los usuarios:
• Generar una firma electrónica para cada transacción, asegurándoles su integridad.
• Reduce las posibilidades de fraude financiero causadas por las amenazas de intermediarios MitM y MitB.
• Escanea de forma automática los detalles encriptados de las transacciones, evitando errores de marcado de las contraseñas.
• Mantiene un acceso seguro remoto a las redes, aplicaciones y a los servicios basados en Web.
“Con visión de futuro, las instituciones de servicios financieros necesitan acercarse a la autenticación de los usuarios de una manera que va más allá de la verificación de la identidad, que puede ser falsificada. Para combatir el fraude y gestionar el riesgo, los clientes necesitan protección para sus transacciones y soluciones de firma electrónica que aseguren que las transacciones son validadas en sí mismas”, afirma  Alexandre Bento, Enterprise Sales Manager de SafeNet para España y Portugal. “El portfolio de soluciones de identificación y transacciones de  SafeNet, incluyendo el eToken 3500, se ha diseñado específicamente para satisfacer las necesidades en los servicios financieros, y en la entrega de los niveles adecuados de protección durante el ciclo de vida de la transacción, sin afectar a la buena experiencia del cliente”, finaliza.
¿Cómo funciona?
El eToken 3500 de SafeNet genera una contraseña de un solo uso (OTP) cuando el usuario presiona el botón del token. Éste crea una firma electrónica única mediante la lectura de los detalles encriptados de la transacción financiera desde la pantalla del ordenador. Esta función está activada por un sensor óptico que se encuentra dentro del token. El usuario sostiene el token frente a la pantalla, el token lee los detalles de la transacción y genera la firma electrónica. A continuación el usuario introduce la firma en el navegador y así confirma que la transacción es válida.

Puedes ver aquí una demo del eToken 3500

1 Gartner, Inc., The Five Layers of Fraud Prevention and Using Them to Beat Malware (Las cinco capas de la prevención del fraude y su uso contra el malware), Avivah Litan, 21 de abril 2011.

La Familia de Soluciones de Autenticación de SafeNet
Ofreciendo plataformas de gestión flexibles, la más amplia gama de metodologías de autenticación segura y las capacidades de operación de verificación, así como la federación de identidades Single Sign-on, las soluciones de SafeNet crean una base de seguridad preparada para el futuro que permite a las organizaciones a adoptar un sistema modular, adelantándose al futuro con una estrategia propia de gestión de identidad. Este enfoque garantiza que puedan satisfacerse las necesidades de seguridad de los clientes frente a las nuevas amenazas y la evolución de los dispositivos. Para más información sobre el portfolio de soluciones de autenticación de SafeNet puedes visitar: http://www.safenet-inc.com/authentication.

Acerca de SafeNet, Inc.
Fundada en 1983, SafeNet es una de las principales empresas de seguridad de la información en el mundo, en ella confían organizaciones de todo el mundo para proteger sus datos críticos. La estrategia de SafeNet busca proteger la información de alto valor a lo largo de todo su ciclo de vida, desde el centro de datos a la nube. Más de 25.000 clientes, entre organizaciones públicas y privadas, confían en SafeNet para la protección y el control de acceso a su información confidencial, la gestión del riesgo, el cumplimiento normativo, la seguridad de entornos virtuales y la seguridad en la nube.
www.safenet-inc.com.