Safesigner es una aplicación desarrollada para smartphones que permite a las organizaciones y personas proteger las transacciones que realizan a través de internet, mejorando su seguridad y privacidad. SafeSigner permite confirmar estas operaciones, utilizando un segundo canal de comunicación inmune a los ataques de malware que operan en los computadores. Gracias a esto, ningún virus logrará el objetivo de producir fraudes.
SafeSigner permite segurizar cualquier tipo de transacción cotidiana que un usuario puede realizar por internet, como por ejemplo:
- Transferencias bancarias
- Compras en sitios de comercio electrónico
- Transacciones de bolsa de valores
- Operaciones internas de cualquier organización que requiere securización
Cómo Funciona ?
La aplicación funciona en base a un código de barras en 2D (conocido como código QR) que aparecerá en el sitio web del banco, antes de confirmar una operación. El usuario deberá escanear con su teléfono móvil el código, a modo de fotografía, y el teléfono le arrojará la información de los montos y el destino de la transacción en su teléfono.
Finalmente, el teléfono le entregará un código de confirmación que debe ser introducido en el sitio web del banco, si la información arrojada es correcta. De esta manera se aprueba y se valida la transacción realizada por el cliente.
Amenazas contra las que trabaja
MitM
Un ataque Man in the Middle (MitM) permite a un usuario tomar el control del tráfico de una red pudiendo leer, modificar y alterar la información sin que las personas se den cuenta. La arquitectura de SafeSigner es inmune a este tipo de ataque ya que provee un segundo canal de confirmación mediante el cual el usuario verifica la información real de la transacción. Además, SafeSigner genera un código de confirmación, el cual no puede ser generado por el MitM.
MitB
Man in the Browser (MitB) es un nuevo tipo de ataques cuyo principal objetivo es interceptar los procesos del browser para así poder obtener y modificar información de las páginas web transparentemente para los usuarios. En un ataque clásico MitB, lo que el usuario ve en el browser no es lo mismo que ha enviado el servidor. De la misma forma, lo que ve el servidor no es lo que el usuario intento enviar. Safesigner encripta la información que contiene el código QR por lo que es imposible que el troyano MitM pueda modificar la información que se muestra en el smartphone. De esta forma, el usuario podrá ver la información real que se encuentra en el servidor y rechazar las transacciones, si los datos no concuerdan con la acción que estaba realizando.
Phishing
Este ataque se basa en la duplicación de una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, el phishing se utiliza con fines delictivos enviando e-mails e invitando acceder a la página señuelo con el objetivo de obtener información confidencial del usuario como contraseñas, el número tarjetas de crédito o datos financieros y bancarios. SafeSigner protege contra este tipo de ataques, ya que aunque las credenciales hayan sido obtenidas, éstas no podrán ser usadas para realizar transacciones en el sitio web.
Pharming
Este tipo de ataque explota las vulnerabilidades en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. SafeSigner protege eficazmente contra esta amenaza, ya que el sitio web falso no podrá generar un código QR válido para el usuario.
SafeSigner: La nueva aplicación antifraudes bancarios http://t.co/EAbrt9noYB via @ebankingcl