W październiku 2013 Dom Maklerski BOŚ SA udostępnił klientom nowy mechanizm uwierzytelniania i autoryzacji transakcji, wykorzystujący token mobilny Comarch MobileID.
– Szukaliśmy rozwiązania, które zwiększy bezpieczeństwo obsługi systemu bossa.pl, a jednocześnie będzie wygodne dla inwestorów – podkreśla Michał Wojciechowski z-ca Dyrektora DM BOŚ.-Token w postaci materialnej jest uciążliwy, trzeba o nim pamiętać, wymieniać baterie. Hasła SMS z kolei generują koszty. Dlatego propozycja przedstawiona przez Comarch – mobilny token w postaci aplikacji bossaMobileID na urządzenie przenośne, wydaje się dla nas optymalne.
Prostota obsługi tej aplikacji, wykorzystanie QR-kodów oraz brak konieczności łączenia się z Internetem w trakcie autoryzacji powodują, że dodatkowe zabezpieczenie nie wiąże się z dużymi uciążliwościami, jak to zazwyczaj w takich wypadkach bywa. Ufamy, że to rozwiązanie zainteresuje inwestorów, którzy dbają o bezpieczeństwo swoich środków. Aplikacja dostępna jest na telefony obsługujące java oraz smartfony z systemem Android. W najbliższym czasie udostępnimy także wersje na iOS (iPhone) oraz Windows Phone.
– Obok silnej metody autoryzacji transakcji, Comarch MobileID dostarcza potwierdzenie tożsamości za pomocą hasła generowanego przez aplikację, które za każdym razem jest inne (ang. OTP – one-time password). To pomaga uwolnić się od żółtych karteczek, czyli haseł statycznych zapisywanych w różnych miejscach, które łatwo można przechwycić i wykorzystać.
W ostatnim czasie notuje się coraz więcej udanych ataków na hasła SMS-owe – zauważa Tomasz Śnieżyński dyrektor konsultingu bezpieczeństwa IT w Comarch. – Nasz token mobilny jest mechanizmem o wiele bardziej bezpiecznym, wygodnym w użyciu i niewymagający stosowania dodatkowego urządzenia – po prostu jest dostępny w telefonie. Naturalnym krokiem jest więc zastąpienie uwierzytelnienia i autoryzacji opartej na hasłach statycznych lub SMS-owych tokenem mobilnym, na przykład takim jak Comarch MobileID.
Rozwiązanie Comarch Mobile ID funkcjonuje w systemie internetowym Domu Maklerskiego BOŚ SA pod nazwą bossaMobileID.
Źródło: Bank Ochrony Środowiska
