Prototyp USB zařízení v podobě paměťového klíče s integrovaným displejem z výzkumné laboratoře IBM v Curychu přináší novou úroveň zabezpečení pro uživatele online bankingu. Pilotní zařízení jsou už připravena na testování bankami. Specializovaný USB klíč má údajně přispět k ochraně online transakcí internetového bankovnictví navzdory útokům na osobní počítače.
Přímý kanál k bankovnímu serveru
Zařízení Zone Trusted Information Channel (ZTIC) se připojí do USB portu jakéhokoli počítače a vytvoří přímý kanál k online transakčnímu serveru banky. Obchází přitom počítač, který může být napaden škodlivým softwarem (malwarem) nebo vystaven útokům hackerů.
Zákazník se může pomocí zabezpečeného USB klíče přihlásit a ověřovat všechny transakce na jeho displeji. USB zařízení je přitom údajně bezpečně připojeno k serveru, takže zákazník má být spolehlivě chráněn i před nebezpečnými formami útoků, které manipulují daty na pozadí bez vědomí uživatele i banky. Hackeři jsou ve svých pokusech o napadení finančních transakcí na internetu čím dál nápaditější. Stále častěji se objevují útoky typu „muž uprostřed“, kdy hacker nepozorovaně zachycuje a pozměňuje zprávy předávané mezi uživatelem a finanční institucí. Pozměněné zprávy vypadají jako oprávněné transakce finanční instituce a zprávy doručované bance vypadají jako zprávy od zákazníka.
Téměř 90 procent online útoků zneužívajících identity míří na sektor finančních služeb. Mezinárodní studie instituce MELANI (Švýcarské zpravodajské a analytické centrum pro zajištění informací) z roku 2007 zjistila, že vzrostl počet úspěšných případů napadení malwarem a že v současnosti zavedené dvoufaktorové systémy ověřování (například ověřování pomocí transakčních čísel, kódů SecurID atd.) neposkytují dostatečnou ochranu před takovými útoky. V okamžiku, kdy je počítač zákazníka napaden malwarem, totiž nemohou být považovány za dostatečně zabezpečené.