IBM создала систему двухфакторной аутентификации мобильных транзакций

Исследователи из IBM создали технологию, которая обеспечивает дополнительный уровень защиты доступа в корпоративную сеть или частное облако при проведении транзакций посредством мобильных устройств, поддерживающих NFC, и бесконтактных смарт-карт.
 
Разработчики отмечают, что сегодня многие пользователи применяют двухфакторную аутентификацию при работе с компьютером, например, вводя не только пароль, но и код подтверждения, полученный в SMS-сообщении.

Фактически, учёные из IBM применили тот же принцип при обработке номера персональной идентификации и использовании бесконтактной смарт-карты.

Такая смарт-карта может быть выпущена банком для обслуживания клиента в банкоматах, или работодателем в качестве удостоверения сотрудника.

Новая разработка IBM вводит двухфакторную аутентификацию в смарт-карты

Технология заключается в следующем: пользователь держит смарт-карту вблизи NFC-считывателя своего мобильного устройства. После ввода PIN-кода карта генерирует одноразовый код, который мобильное устройство отправляет серверу.

Вся система основывается на абонентском шифровании передачи данных между смарт-картой и сервером по стандарту AES, одобренному Национальным институтом стандартов и технологий США.

Система уже доступна на любом устройстве под управлением Android 4.0 с функцией NFC.