Исследователи из IBM создали технологию, которая обеспечивает дополнительный уровень защиты доступа в корпоративную сеть или частное облако при проведении транзакций посредством мобильных устройств, поддерживающих NFC, и бесконтактных смарт-карт.
Разработчики отмечают, что сегодня многие пользователи применяют двухфакторную аутентификацию при работе с компьютером, например, вводя не только пароль, но и код подтверждения, полученный в SMS-сообщении.
Фактически, учёные из IBM применили тот же принцип при обработке номера персональной идентификации и использовании бесконтактной смарт-карты.
Такая смарт-карта может быть выпущена банком для обслуживания клиента в банкоматах, или работодателем в качестве удостоверения сотрудника.
Технология заключается в следующем: пользователь держит смарт-карту вблизи NFC-считывателя своего мобильного устройства. После ввода PIN-кода карта генерирует одноразовый код, который мобильное устройство отправляет серверу.
Вся система основывается на абонентском шифровании передачи данных между смарт-картой и сервером по стандарту AES, одобренному Национальным институтом стандартов и технологий США.
Система уже доступна на любом устройстве под управлением Android 4.0 с функцией NFC.