Autenticazione sicura per l‘Home Banking – anche su sistemi già compromessi

Ci occupiamo di sicurezza e hardening nei processi bancari e di autenticazione. CORONIC è l’azienda leader nella difesa contro trojan horse bancari e attacchi phishing sui computer della clientela delle banche tedesche.

Handy AUT rechts

Operazioni bancarie senza chip card e PIN/TAN - grazie all'autenticazione multifattore

La propria impronta digitale, il proprio volto o il suono della propria voce sono da sempre caratteristiche dell’identità personale di ogni persona. Con l’aiuto della tecnologia di autenticazione CORONIC SIGN, la conoscenza, il possesso e la biometria possono essere utilizzati per le operazioni bancarie – non importa se nel browser, nell’app o nel client del PC – naturalmente compresa la release di conformità PSD2/RTS e con certificato ufficiale.

Ecco come funziona VR-Protect

Il compito di un browser è quello di aprire ogni singola pagina web e riprodurre ogni video. Ecco perché un browser è l’esatto opposto di un programma software sicuro – perché apre tutto! Pertanto, un moderno concetto di sicurezza deve essere basato sul browser stesso. Se viene impedito un attacco informatico al browser, tutte le transazioni online rislutano protette dal tentativo di manipolazione malware.

Coronic-Kunde-VR_Logo_v2
“Questo è VR Protect”

Video pubblicitario del VR-Bankengruppe

SIGN - Autenticazione e biometria

Il servizio bancario online esiste da oltre 15 anni. Ha sempre fatto affidamento sull’autenticazione dell’utente (numero di conto e password) e sull’autorizzazione della transazione (ad es. OTP).
Il principale canale di comunicazione è basato su applicazioni web o mobili (bonifico); il secondo canale utilizza dispositivi terminali speciali (generatore OTP, secoder) o un telefono cellulare per la comunicazione del numero di transazione (autorizzazione). Come gestire però la migrazione dell’app push su un nuovo smartphone senza una lettera INI della banca? Cosa pensare dell’autenticazione tramite orologio smart? Che dire delle notifiche inviate simultaneamente su uno smartphone e un tablet? E l’autorizzazione immediata per un trasferimento senza un OTP?

Banche che usano la app SIGN di CORONIC
Clienti bancari che utilizzano SIGN e i servizi PUSH

PROTECT Browser

Si può eseguire in sicurezza una transazione bancaria online su un computer o tablet che è stato infettato da un programma malevolo? È possibile stabilire uma comunicazione SSL sicura anche se Wininet.ddl di Windows è stato violato? In che modo le app mobili possono essere potenziate dopo la loro installazione per renderle più sicure? Grazie ai prodotti PROTECT, è possibile operare su qualsiasi PC o dispositivo mobile in modo facile e sicuro, anche se il sistema operativo è già stato compromesso.

Banche che usano PROTECT browser
Utenti PROTECT in Germania
1.
Transazioni bancarie protette mensilmente