Dispositivo USB para banca en línea

Recientemente surgió en el mercado una novedosa alternativa para reducir el riesgo de que un delincuente informático intercepte una transacción electrónica en tiempo real mediante un ataque de man-in-the-middle. Se trata del dispositivo ZTIC (Zone Trusted Information Channel) de IBM el cual se encuentra actualmente implementado en UBS (Union Bank of Switzerland), el segundo mayor banco en el mundo en la administración de activos privados y el segundo banco de Europa, tanto en capitalización del mercado como en costo/beneficio.

El ZTIC es un lector de tarjetas inteligentes (lo que se conoce como tarjetas chip en Colombia) que se conecta al puerto USB desde donde se va a realizar la transacción electrónica. En el momento de realizar esta acción, se despliega tanto en el dispositivo como en el computador, el mensaje “Start Online Service” con lo cual comienza el proceso de autenticación y autorización con el sitio web transaccional. Luego de que el ZTIC se ha instalado, se procede a insertar la tarjeta inteligente en el dispositivo y se ingresa la clave personal bancaria en el sitio web del banco. Hasta este punto, el cliente solamente puede realizar consultas sobre sus saldos y su historial transaccional, sin embargo, para poder realizar transferencias o pagos en necesario diligenciar unos datos en la web entre los que se encuentra el número de cuenta bancaria. Al confirmar la transacción, en el ZTIC debe aparecer el mismo número de cuenta proporcionado realizando de esta manera un tercer paso de autenticación. Finalmente, un mensaje de confirmación debe aparecer en el sitio web transaccional del banco.

Lo importante de esta tecnología es que ofrece un tercer factor de autenticación el cual previene de ataques que intercepten la transacción (como por ejemplo los que es capaz de efectuar el famoso y difundido troyano Zeus con su ataque man-in-the-browser) mostrando en el dispositivo el número de la cuenta real a al cual va a ser transferido el dinero.

Probablemente la desventaja más notoria del ZTIC es que actualmente cuesta 65 CHF (francos suizos) que al cambio equivale a 56 USD o 110.000 COP lo cual es bastante costo para la mayoría de personas en Latinoamérica.

Para un mayor entendimiento de cómo funciona el ZTIC, a continuación les comparto un video de su uso:

Categories: Fraude electrónico

1 comment

  • Patricio

    Hola Carlos,

    te comento soy Gte de Cuentas en IT Broker y ando buscando un producto como 3er factor de autenticación, como solución para un banco; este producto parece interesante pero de un precio alto; habrá otro vía SMS ??

    Atte,

    Patricio Valenzuela M.
    Gerente de Cuentas
    IT Broker

Leave a Reply

Your email address will not be published. Required fields are marked *