Criado no laboratório de pesquisas da IBM em Zurique, o ZTIC lembra muito os tokens que têm sido distribuídos pelos bancos brasileiros.

A diferença é que, em vez de oferecer uma senha numérica, o dispositivo será plugado na porta USB do micro do usuário. Quando a transação estiver sendo concluída, um pedido de autorização será feito pelo “pen drive”. O usuário verá o valor e os dados e poderá autorizar ou não a conclusão da transação.

Além de validar a operação, o dispositivo também é usado para fazer o logon no site do banco. Segundo a IBM, o equipamento adiciona um nível extra de segurança às soluções de autenticação existentes fornecidas pelo smart card, PIN ou outro código de validação única. E se o micro estiver infectado com algum tipo de malware, a conta bancária fica protegida.

Para funcionar, o ZTIC executa um protocolo TLS/SSL. O hardware possui uma unidade de processamento, uma memória flash, uma pequena tela e pelo menos dois botões de controle (OK e Cancelar), além de um leitor de smart card opcional.

Ainda não há nenhum banco utilizando a solução, mas a IBM afirma que negociações têm sido feitas com bancos da Europa.

Fonte: Info Abril