Erős hitelesítő eszköz a K&H Bank Zrt. Electra ügyfélprogramjában

2011.08.03 nyomtatható verzió

A K&H Bank Zrt. az Electra ügyfélprogram tranzakcióinak aláírására új, hardveres, kétfaktoros hitelesítő eszközt, ún. tokent vezetett be. A token használata a ma elérhető legnagyobb biztonságot garantálja az Electra rendszer felhasználói számára.

A bank által 2011. tavaszán bevezetett token tulajdonképpen egy speciális, USB csatlakozóval felszerelt chipkártya. A megoldás legnagyobb előnye a hagyományos chipkártyákkal szemben az, hogy miközben a biztonsági tulajdonságok megegyeznek, a token használata nem igényli külön kártyaolvasó ill. azt meghajtó programok telepítését, így a felhasználó egy kényelmes, hordozható, számítógép-független eszközt kap a hitelesítés elvégzéséhez. A token mérete olyan kicsi, hogy önmagában vagy akár kulcstartóként használva egy zsebben is elfér.

A bank és a tokent szállító cég szoros és körültekintő együttműködése során a felhasználói felület úgy került kialakításra, hogy a K&H ügyfeleinek az átállás zökkenőmentes, az üzembehelyezés pedig speciális számítástechnikai ismertek nélkül is bárki által elvégezhető legyen. A tokent meghajtó programok a legelső csatlakoztatás alkalmával teljesen automatikusan feltelepülnek a felhasználó munkaállomására. Az Electra ügyfélprogramban történő aláíráskor pedig egyszerűen csak csatlakoztatni kell a tokent a számítógép USB portjához, majd a felhasználónak be kell gépelnie az aktiváláshoz szükséges PIN kódot. A tranzakciók tokenes hitelesítése a PIN kód megadása után további felhasználói beavatkozás nélkül, teljesen automatikusan megtörténik. A PIN kód természetesen bármikor megváltoztatható, a hosszára, összetételére, a lejáratára vonatkozóan pedig a bank ún. PIN policy-t vezetett be.

Újítás a K&H Electra rendszerében, hogy a tokent az aláírás mellett, az ügyfélprogramba való belépéshez és a banki bejelentkezéshez is használnia kell a felhasználóknak. Mind a hitelesítő, mind az azonosítási eljárások a nemzetközileg is elismert, PKI (public key infrastructure) szabványokra és az azokban felhasznált kriptográfiai módszerekre épülnek, így a felhasználók védelme a ma ismert legmagasabb biztonsági szintnek felel meg.

A K&H Bank Zrt. célul tűzte ki, hogy az Electra rendszer összes felhasználóját tokennel látja el. Az átállás folyamatosan fog megtörténni, így a jelenleg használt jelszó alapú azonosítási és hitelesítési módszerek idővel teljesen eltűnnek majd.

 
 Kapcsolódó cikkek: