SanDisk lanza sistema de autenticación para la protección contra el fraude en línea

30/10/2006 - Francia - Pronto se le añadirá seguridad de autenticación de factor dual a la banca en línea, las compras y otras transacciones con el Nuevo producto TrustedSignins que presentó hoy SanDisk Corporation, el proveedor más grande del mundo de tarjetas de memoria flash.

TrustedSignins está basado en la tecnología SanDisk TrustedFlash la cual combina la arquitectura de controlador de 32-bit con un motor criptográfico de alto desempeño incorporado para ofrecer encripción en tiempo real y seguridad a prueba de adulteraciones con el fin de mantener los datos seguros. Como una plataforma que es transparente con el consumidor, TrustedFlash es ideal para soportar claves de una sola vez y otras aplicaciones de seguridad de valor agregado.

El sistema de autenticación TrustedSignins ofrece alta protección contra el fraude en línea al usar autenticación de doble factor, la cual exige la combinación de algo que sabe, como una clave o nombre de usuario, con algo que tiene, como el SanDisk USB flash drive y formatos de tarjetas móviles que se venden en muchas de las más de 187,000 tiendas en el mundo que ofrecen productos SanDisk.

“La tecnología TrustedSignins estará disponible en instituciones financieras y otras para programas piloto antes de convertirse en una característica estándar en USB flash drives en 2007,” dijo Ron LaPedis, gerente de mercadeo de producto de SanDisk. “El software TrustedSignins es almacenado y lanzado directamente desde el USB flash drive y no requiere instalación en un computador central, por lo tanto, es amigable para el consumidor.”

Además de ingresar un nombre de usuario estático y una clave, el consumidor conecta el flash drive SanDisk que contiene la tecnología TrustedSignins a una PC y se genera una clave para una única vez que se le da al website para un nivel de seguridad adicional. La clave de una única vez puede ser fácilmente ruteada a una red de protección de identidad para validación, permitiéndole al usuario accesar múltiples cuentas como las de un banco, una casa de subastas o una correduría de bolsa.

La division de seguridad de EMC, la RSA, y Verisign están cada una trabajando con SanDisk para habilitar y ofrecer autenticación de dos factores fácil de usar para usuarios finales que compren aparatos de almacenamiento masivo de SanDisk en tiendas al detal y que los puedan usar en websites SecurID® de RSA o en el de VeriSign. El término genérico para un aparato con esta funcionalidad es llamado un token. TrustedSignins soporta múltiples tokens virtuales y multiples algoritmos, así que la tecnología es versátil y expandible.

“A medida que el público se conscientiza más de los riesgos asociados con las transacciones en línea, los consumidores acuden a sus bancos y otras instituciones para que ofrezcan medios más efectivos de proteger sus identidades,” dijo Jim Melvin, vice presidente de mercadeo de RSA, la division de seguridad de EMC. “Ofrecer flash drives SanDisk con tecnología RSA SecurID® le dará acceso a los consumidores a tecnología de punta y les dará la capacidad de autenticar usando un aparato que ya cargan. Estamos complacidos de sacar esta iniciativa adelante y de que SanDisk haya decidido apoyar los esfuerzos de RSA para ofrecer mayores opciones flexibles para una autenticación de usuario más fuerte.

“La red Identity Protection (VIP) Shared Authentication de VeriSign® ofrece una plataforma integrada de inteligencia de red que le permite a los consumidores usar sus credenciales de dos factores a través de la Internet,” dijo Nico Popp, vice presidente de servicios de autenticación de VeriSign. “Los consumidores tienen ahora el beneficio de un aparato que ofrece una fuerte experiencia en seguridad en línea combinada con los USB y tarjetas móviles de SanDisk, mientras que el usuario preserva la conveniencia de su estilo de navegación actual.”

La plataforma TrustedSignins está construida sobre el controlador de memoria de 32-bit de SanDisk, conduciendo un motor criptográfico de alto rendimiento incorporado. Esto ofrece encripción en tiempo real y seguridad contra falsificaciones para mantener seguros los datos. Como plataforma de seguridad transparente con el consumidor, es ideal para soportar claves de una sola vez y otras aplicaciones seguras de valor agregado.

La principal ventaja sobre las soluciones de autenticación basadas en tokens para las compañías es que la institución no necesita lidiar con el gasto de guardar y suplir tokens a su base de usuarios sino que simplemente le puede aconsejar a los clientes que adquieran un aparato de memoria TrustedSignins de SanDisk en la capacidad que deseen. Como incentivo, la institución puede ofrecer un reembolso a los clientes que utilicen el aparato de memoria como su método de autenticación.

Para los consumidores, el beneficio está en tener un sistema de autenticación en un aparato que ellos normalmente llevarían consigo, en lugar de uno que sólo puede generar claves de una vez. SanDisk ofrece un browser OTP automático para diligenciar los datos con íconos simples en los que se cliquea y hace el sistema fácil de adoptar y de usar.

Bajo la asociación con Verisign, SanDisk incluye la capacidad de accesar el servicio de protección de identidad de Verisign® (VIP), basado en algoritmos de autenticación abierta (OATH) de cumplimiento de una clave de una vez.

“OATH está muy complacido de que SanDisk lance la solución TrustedSignin One Time Password, la cual utiliza el algoritmo OATH,” dijo Donald Malloy, director de desarrollo de negocios de OATH. “Al promover el uso de soluciones abiertas de autenticación, la firma miembro SanDisk provee un aparato que ofrece una autenticación fuerte y compatible con otros sistemas que cumplen con OATH.”

Tal como fue anunciado en febrero en la RSA Conference 2006, RSA y SanDisk trabajan juntos para que esta última incorpore el algoritmo líder en la industria RSA SecurID one-time-password en sus flash drives.