Solução de proteção de identidade substitui token físico

A InfoServer, fornecedora de soluções de segurança da informação, lança o InfoToken PTD (Protected Transaction Display),  desenvolvido em plataforma Intel Identity Protection (IPT). A solução é voltada à proteção de identidade e dados em transações eletrônicas para profissionais e usuários com Ultrabooks com processadores Core de terceira geração da Intel. E traz o diferencial de eliminar o token físico, realizando a poroteção direto do equipamento.

“O InfoToken PTD une a segurança de autenticação permitida pela tecnologia IPT à novidade de criptografia da tela de acesso e blindagem para visibilidade externa ao visor da máquina em uso”, destaca Armando de Vilhena, diretor de Tecnologia da InfoServer.

Como funciona

De acordo com a empresa, o banco enviará ao cliente a tela do teclado para confirmação da transação e inserção de senha criptografada de tal forma que essa tela só poderá ser aberta na máquina do usuário, sendo que qualquer Malware ou Hacker que tentar visualizar o teclado ou capturar a senha do usuário verá somente uma área preta na tela ao invés do que o usuário está vendo.

A solução ganhou reforço com o Intel Identity Protection Technology (Intel IPT), uma tecnologia embarcada nos processadores que, combinada com a solução InfoToken, oferece proteção da identidade por meio de uma chave de segurança embutida no processador, que permite uma comunicação segura da máquina com o servidor.

A InfoServer destaca que o motivo de ser uma segurança mais forte é que a interação do usuário com as funcionalidades de entrada de dados e assinatura da transação são feitas de forma isolada do sistema operacional. 

Segundo a empresa, a maior parte dos ataques ocorre quando a máquina do usuário está contaminada por um ou mais mallwares que iludem o usuário durante a sua operação, induzindo-o a digitar suas senhas e confirmar operações falsas. Ao fazer essa confirmação fora do sistema operacional, o Malware [ou hacker] não consegue manipular a informação da transação sem que o usuário veja, e nem simular a ação do usuário para confirmá-la.