Authentify anuncia servicio de autenticación fuera de banda
15 March, 2012
category: Seguridad en Internet, Seguridad lógica
Authentify introdujo el 2CHK – para abreviar, se pronuncia “two check” – un servicio de autenticación fuera de banda para asegurar el acceso informático remoto y las identidades, la banca en línea y móvil, así como el comercio electrónico.
He aquí cómo funciona. El usuario final activa una aplicación en su teléfono inteligente o en su ordenador y la vincula a su cuenta de acceso de la empresa o su directorio de identidad, utilizando autenticación fuera de banda de voz o SMS.
Una vez hecho esto, la aplicación 2CHK se queda conectada y mantiene un canal seguro con el servicio de autenticación de Authentify. La empresa o el proveedor de aplicaciones Web puede entonces utilizar este segundo canal y la aplicación 2CHK para el inicio de sesión seguro o para que los usuarios confirmen acciones de alto riesgo, como por ejemplo crear una nueva cuenta de administrador de sistema.
2CHK tiene por objeto complementar la seguridad informática y de la banca móvil y en línea a través de una aplicación separada y un canal fuera de banda que, mediante capas de encriptación, se supone -según afirma esa compañía- que no puede ser vulnerado por ataques “man-in-the-middle” y “man-in-the-browser”.
La aplicación también busca una mayor comodidad. Los clientes ven las transacciones en la aplicación 2CHK y pueden confirmarlas o rechazarlas. Esto contrasta con otras implementaciones fuera de banda que envían una contraseña de un solo uso empleando una llamada telefónica o un mensaje de texto que el usuario reingresa por separado en la ventana de inicio de sesión o en la aplicación de banca en línea o móvil.
Con 2CHK, Authentify está enfocándose hacia los suministradores de banca en línea y comercio electrónico, así como a las aplicaciones de seguridad informática de las empresas.
El servicio de autenticación 2CHK está disponible y Authentify lo oferta por una tarifa fija de subscripción anual.