SherLOCK – urządzenie Alior Banku do szyfrowania przelewów

Banki do ochrony przed cyberprzestępcami używają najczęściej standardowych metod, którymi są: kody jednorazowe na karcie zdrapce, tokeny, kody przez SMS, hasła maskowane, karty mikroprocesorowe. Alior Bank jako pierwszy proponuje autorskie urządzenie kryptograficzne służące do zabezpieczania transakcji internetowych. 

Czym jest urządzenie SherLOCK?

Urządzenie zabezpieczające przelewy przypomina standardowy smart sprzęt – kształtem i rozmiarami najbardziej zbliżone jest do telefonu komórkowego. SherLOCK posiada kabel, który z drugiej strony zakończony jest wtyczką USB, w związku z czym urządzenie zaczyna działać dopiero po podłączeniu do odpowiedniego portu w komputerze. 

Prototyp urządzenia prezentuje się następująco: 

źródło: https://www.aliorbank.pl/aktualnosci/2018-10-10-alior-bank-z-premiera-sherlocka-podczas-cybersec-2018.html

SherLOCK – jak to działa?

Urządzenie zaczyna proces ochrony transakcji od momentu podłączenia do komputera. Następnie:

1. Wykonujemy przelew internetowy (standardowo).
2. Zatwierdzamy transakcję na ekranie urządzenia. 
3. Kryptogram jest wysyłany z urządzenia do komputera.
4. Transakcja zostaje sfinalizowana.

Kryptogram nie jest przez nas w żaden sposób modyfikowany ani przepisywany do komputera – wszystko dzieje się przez kabel, a zatem pole do modyfikacji lub ewentualnego ataku jest dużo mniejsze. W razie niebezpiecznej sytuacji każdorazowa próba ingerencji w proces przesyłania kryptogramu albo próba jego zmiany uniemożliwi wykonanie przelewu. 

Klucz prywatny Klienta ma być zatem dzięki SherLOCKowi całkowicie bezpieczny, niedostępny do skopiowania i bezprawnego użycia przez osobę trzecią. Co ważne, urządzenie działa zupełnie osobno od innych urządzeń zabezpieczających w komputerze (niezależnie od tego, jakie programy są w nim zainstalowane).

źródło: https://www.aliorbank.pl/aktualnosci/2018-10-10-alior-bank-z-premiera-sherlocka-podczas-cybersec-2018.html

Urządzenie zaprezentowano podczas IV Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC 2018 w Krakowie. Podczas dwudniowego forum przez scenę przewinęło się ponad 140 prelegentów, a na publiczności zasiadło niemal 1000 uczestników z różnych stron świata. Misją wydarzenia jest, jak sama nazwa wskazuje, wspieranie budowy takiego systemu, który zwiększyłby poziom cyberbezpieczeństwa w całej Europie. 

SherLOCK został pokazany 8 października przez Krzysztofa Darmetko, dyrektora Działu Bankowości Cyfrowej Klienta Biznesowego Alior Banku oraz Pawła Ogonowskiego, Menedżer Zespołu Bezpieczeństwa Sieci Alior Banku. 

„Urządzenie zostało stworzone z myślą o klientach firmowych, którzy wykonują więcej transakcji niż klienci indywidualni i zazwyczaj na większe kwoty. Wierzymy, że wprowadzone przez nas teraz rozwiązanie jest dużym krokiem w kierunku podniesienia bezpieczeństwa środków biznesowych użytkowników bankowości internetowej” – mówił na scenie Innovation Hydepark Krzysztof Darmetko.

źródło: https://www.aliorbank.pl/aktualnosci/2018-10-10-alior-bank-z-premiera-sherlocka-podczas-cybersec-2018.html

Samo urządzenie nie jest jeszcze wprowadzone do użytku – to, co zostało pokazane podczas forum, to zaledwie prototyp. Już wkrótce wśród klientów firmowych Alior Banku ma ruszyć program pilotażowy. Dokładnej daty jeszcze nie podano.