IBM предложила аутентификацию через NFC-технологию

Сегодня многие банки для доступа к онлайн-банкингу используют двухфакторную аутентификацию: традиционный ввод логина-пароля и SMS-код, присылаемый на мобильный телефон. Но если пользователь использует сам телефон для доступа к сервисам, то его уже нельзя назвать тем самым вторым факторам. В таких случаях в IBM Research предлагают использовать NFC- карты, выпущенные самим банком или другим сертифицированным учреждением.

Как известно, Near Field Communication, NFC («коммуникация ближнего поля») — это технология беспроводной высокочастотной связи малого радиуса действия, позволяющая обмениваться данными устройствам, находящимися на расстоянии до 10-15 сантиметров. В лаборатории IBM уверены, что NFC-аутентификация станет абсолютно новым направлением в мире мобильных технологий.

Исследователи из IBM предлагают следующую методику. Прежде всего, необходимо загрузить банковское приложение, которое привязывается к номеру мобильного телефона. Далее, приложение закрывается паролем. После ввода пароля пользователь должен приложить смартфон к NFC-карте, выпущенную банком для контрольного подписывания данных — с помощью NFC-связи телефон передаст номер на карту. На финальном этапе банковская карта генерирует уникальный код, который должен совпасть с кодом, генерируемой банковским сервером в системе банкинга. Но если NFC-аутентификация не проходит, то ввод верного пароля не дает доступа к системе.

Сотрудники IBM уверены, что их решение достаточно просто в сравнению с другими технологиями двухфакторной аутентификации для мобильных устройств. Проблема состоит лишь в том, что банки должны выпустить NFC-карты и выдать их своим клиентам.

Новости по теме