Orand presenta el nuevo sitio web de  la  aplicación desarrollada para proteger las transacciones que se realizan por internet. Visita www.safesigner.com Safesigner es una aplicación desarrollada para smartphones que permite a las organizaciones y personas proteger las transacciones que realizan a través de internet, mejorando su seguridad y privacidad. SafeSigner permite confirmar estas operaciones, utilizando un segundo canal de comunicación inmune a los ataques de malware que operan en los computadores. Gracias a esto, ningún virus logrará el objetivo de producir fraudes.

Orand presents the new website application designed to protect transactions made online. Visit www.safesigner.com SafeSigner is an application for smartphones that allows organizations and individuals to protect their online transactions, thereby improving their security and privacy. To confirm these transactions, SafeSigner uses a second communication channel that is immune to computer malware attacks, and thanks to which viruses and other malicious means cannot reach their objective of committing fraud. SafeSigner secures all of the daily transactions of Internet users, like:

  • Banking
  • Online Shopping
  • Stock Market Trades
  • And all transactions that require a secure channel

More Information…

¿Por qué usar SafeSigner?

Los continuos ataques para obtener información de las personas como el phishing, los ataques de browser (MITB o Man In The Browser) y los troyanos especializados en fraudes bancarios (Zeus, SpyEye , etc.), están afectando a muchas personas, alejándolos cada vez más de la banca online y el comercio electrónico, o los han llevado a organizaciones competidoras. El Anti-Phishing Working Group (APWG), informó que al año 2010 Chile estaba situado en el top 20 de los países con más problemas de phishing a nivel global. • Los actuales métodos de segurización, como las claves dinámicas (OTP, one-time-passwords) y tarjetas con coordenadas, han resultado ser ineficaces frente a estas nuevas amenazas. Esto porque estas soluciones sólo están enfocadas a validar la identidad del usuario que realiza la operación en internet, pero no permiten autenticar los datos de la transacción misma. • Más aún, en marzo de este año, The Wall Street Journal informó que uno de los mayores proveedores de dispositivos físicos de clave dinámicas a nivel mundial, reconoció que sus tokens SecureID fueron vulnerados, y que alrededor de 40 millones de usuarios pudieron verse afectados por ello. • Por otro lado, este tipo de soluciones requieren la entrega de un dispositivo físico al usuario, el cual significa un costo de licenciamiento y mantención no menor para las organizaciones. • SafeSigner elimina la necesidad de que las personas deban portar un dispositivo adicional de hardware (OTP) o una tarjeta con coordenadas, ya que desde ahora podrán verificar sus transferencias con su teléfono móvil en forma fácil y segura.

¿Cómo funciona SafeSigner?

La aplicación funciona en base a un código de barras en 2D (conocido como código QR) que aparecerá en el sitio web del banco, antes de confirmar una operación. El usuario deberá escanear con su teléfono móvil el código, a modo de fotografía, y el teléfono le arrojará la información de los montos y el destino de la transacción en su teléfono. Finalmente, el teléfono le entregará un código de confirmación que debe ser introducido en el sitio web del banco, si la información arrojada es correcta. De esta manera se aprueba y se valida la transacción realizada por el cliente.

MitM, MitB y Phishing, las principales amenazas en Internet

MitM

Un ataque Man in the Middle (MitM) permite a un usuario tomar el control del tráfico de una red pudiendo leer, modificar y alterar la información sin que las personas se den cuenta. La arquitectura de SafeSigner es inmune a este tipo de ataque ya que provee un segundo canal de confirmación mediante el cual el usuario verifica la información real de la transacción. Además, SafeSigner genera un código de confirmación, el cual no puede ser generado por el MitM.

MitB

Man in the Browser (MitB) es un nuevo tipo de ataques cuyo principal objetivo es interceptar los procesos del browser para así poder obtener y modificar información de las páginas web transparentemente para los usuarios. En un ataque clásico MitB, lo que el usuario ve en el browser no es lo mismo que ha enviado el servidor. De la misma forma, lo que ve el servidor no es lo que el usuario intento enviar. Safesigner encripta la información que contiene el código QR por lo que es imposible que el troyano MitM pueda modificar la información que se muestra en el smartphone. De esta forma, el usuario podrá ver la información real que se encuentra en el servidor y rechazar las transacciones, si los datos no concuerdan con la acción que estaba realizando.

Phishing

Este ataque se basa en la duplicación de una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, el phishing se utiliza con fines delictivos enviando e-mails e invitando acceder a la página señuelo con el objetivo de obtener información confidencial del usuario como contraseñas, el número tarjetas de crédito o datos financieros y bancarios. SafeSigner protege contra este tipo de ataques, ya que aunque las credenciales hayan sido obtenidas, éstas no podrán ser usadas para realizar transacciones en el sitio web.

Pharming

Este tipo de ataque explota las vulnerabilidades en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. SafeSigner protege eficazmente contra esta amenaza, ya que el sitio web falso no podrá generar un código QR válido para el usuario.

Orand apresenta a aplicação novo website concebido para proteger as transações feitas online. Visite www.safesigner.com Safesigner é uma aplicação desenvolvida para smartphones que permite às organizações e pessoas proteger as transações que realizam através da internet, melhorando sua segurança e privacidade. SafeSigner permite confirmar estas operações utilizando um segundo canal de comunicação imune aos ataques de malware que operam nos computadores. Graças a isto, nenhum virus conseguirá seu objetivo de produzir fraudes. SafeSigner permite proteger qualquer tipo de transação cotidiana que um usuário pode realizar pela internet, como por exemplo:

  • SafeSigner  asegura cualquier tipo de transacción cotidiana que un usuario puede realizar por internet, como por ejemplo:
    • Transferencias bancarias
    • Compras en sitios de comercio electrónico
    • Transacciones de bolsa de valores
    • Operaciones internas de cualquier organización que requiere securización

    Más información…

    ¿Por qué usar SafeSigner?

    Los continuos ataques para obtener información de las personas como el phishing, los ataques de browser (MITB o Man In The Browser) y los troyanos especializados en fraudes bancarios (Zeus, SpyEye , etc.), están afectando a muchas personas, alejándolos cada vez más de la banca online y el comercio electrónico, o los han llevado a organizaciones competidoras. El Anti-Phishing Working Group (APWG), informó que al año 2010 Chile estaba situado en el top 20 de los países con más problemas de phishing a nivel global. • Los actuales métodos de seguridad, como las claves dinámicas (OTP, one-time-passwords) y tarjetas con coordenadas, han resultado ser ineficaces frente a estas nuevas amenazas. Esto porque estas soluciones sólo están enfocadas a validar la identidad del usuario que realiza la operación en internet, pero no permiten autenticar los datos de la transacción misma. • Más aún, en marzo de este año, The Wall Street Journal informó que uno de los mayores proveedores de dispositivos físicos de clave dinámicas a nivel mundial, reconoció que sus tokens SecureID fueron vulnerados, y que alrededor de 40 millones de usuarios pudieron verse afectados por ello. • Por otro lado, este tipo de soluciones requieren la entrega de un dispositivo físico al usuario, el cual significa un costo de licenciamiento y mantención no menor para las organizaciones. • SafeSigner elimina la necesidad de que las personas deban portar un dispositivo adicional de hardware (OTP) o una tarjeta con coordenadas, ya que desde ahora podrán verificar sus transferencias con su teléfono móvil en forma fácil y segura.

    ¿Cómo funciona SafeSigner?

    La aplicación funciona en base a un código de barras en 2D (conocido como código QR) que aparecerá en el sitio web del banco, antes de confirmar una operación. El usuario deberá escanear con su teléfono móvil el código, a modo de fotografía, y el teléfono le arrojará la información de los montos y el destino de la transacción en su teléfono. Finalmente, el teléfono le entregará un código de confirmación que debe ser introducido en el sitio web del banco, si la información arrojada es correcta. De esta manera se aprueba y se valida la transacción realizada por el cliente.

    MitM, MitB y Phishing, las principales amenazas en Internet

    MitM

    Un ataque Man in the Middle (MitM) permite a un usuario tomar el control del tráfico de una red pudiendo leer, modificar y alterar la información sin que las personas se den cuenta. La arquitectura de SafeSigner es inmune a este tipo de ataque ya que provee un segundo canal de confirmación mediante el cual el usuario verifica la información real de la transacción. Además, SafeSigner genera un código de confirmación, el cual no puede ser generado por el MitM.

    MitB

    Man in the Browser (MitB) es un nuevo tipo de ataques cuyo principal objetivo es interceptar los procesos del browser para así poder obtener y modificar información de las páginas web transparentemente para los usuarios. En un ataque clásico MitB, lo que el usuario ve en el browser no es lo mismo que ha enviado el servidor. De la misma forma, lo que ve el servidor no es lo que el usuario intento enviar. Safesigner encripta la información que contiene el código QR por lo que es imposible que el troyano MitM pueda modificar la información que se muestra en el smartphone. De esta forma, el usuario podrá ver la información real que se encuentra en el servidor y rechazar las transacciones, si los datos no concuerdan con la acción que estaba realizando.

    Phishing

    Este ataque se basa en la duplicación de una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, el phishing se utiliza con fines delictivos enviando e-mails e invitando acceder a la página señuelo con el objetivo de obtener información confidencial del usuario como contraseñas, el número tarjetas de crédito o datos financieros y bancarios. SafeSigner protege contra este tipo de ataques, ya que aunque las credenciales hayan sido obtenidas, éstas no podrán ser usadas para realizar transacciones en el sitio web.

    Pharming

    Este tipo de ataque explota las vulnerabilidades en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. SafeSigner protege eficazmente contra esta amenaza, ya que el sitio web falso no podrá generar un código QR válido para el usuario.

Transferências bancárias

  • Compras em sites de comércio eletrônico
  • Transações de bolsa de valores
  • Operações internas de qualquer organização que precise proteção
Leia mais …

Por que usar SafeSigner?

Os atuais métodos de segurança com as seguintes chaves dinâmicas (OTP, one-time-passwords) e os cartões com coordenadas demonstraram serem ineficazes frente aos novos malwares especializados em fraudes online. Isto porque estas soluções só estão focadas em validar a identidade do usuário que realiza a operação na Internet, mas, não permitem autenticar os dados da mesma transação. Os contínuos ataques para obter informação das pessoas como phishing, os ataques de browser (MITB ou Man In The Browser) e os trojanos especializados em fraudes bancários (Zeus, SpyEye , etc.) estão afetando muitas pessoas, distanciando-as cada vez mais dos bancos online e do comércio eletrônico, ou levando-as a organizações da concorrência. O Anti-Phishing Working Group (APWG) informou que em 2010 o Chile estava no top 20 dos países com mais problemas de phishing a nível global. • Os atuais métodos de segurança, como as senhas dinâmicas (OTP, one-time-passwords) e cartões com coordenadas, não conseguiram acabar com essas novas ameaças. Isto porque estas soluções só estão focadas para validar a identidade do usuário que realiza a operação na internet, mas não permitem autentificar os dados da própria transação. • Além do mais, em março deste ano, o The Wall Street Journal informou que um dos maiores fornecedores de dispositivos físicos de senhas dinâmicas do mundo, reconheceu que seus tokens SecureID foram vulnerados, e que cerca de 40 milhões de usuários puderam sofrer as consequências disso. • Por outro lado, este tipo de soluções requer a entrega de um dispositivo físico para o usuário, o que significa um custo de licença e manutenção considerável para as organizações. • O SafeSigner elimina a necessidade das pessoas de levar um dispositivo adicional de hardware (OTP) ou um cartão com coordenadas, pois agora poderão verificar suas transferências com seu telefone celular de maneira fácil e segura.

Como funciona o SafeSigner?

A aplicação funciona com base num código de barras em 2D (conhecido como código QR) que aparecerá no site do banco, antes de confirmar uma operação. O usuário deve escanear com seu telefone celular o código, como se fosse uma fotografia, e o telefone entregará a informação dos valores e o destino da transação no seu telefone. Finalmente, o telefone entregará um código de confirmação que deve ser introduzido no site do banco, se a informação entregada for correta. Desta forma é aprobada e validada a transação realizada pelo cliente. MitM, MitB e Phishing, as principais ameaças na Internet MitM Um ataque Man in the Middle (MitM) permite a um usuário assumir o controle do tráfico de uma rede podendo ler, modificar e alterar a informação sem que as pessoas percebam. A arquitetura do SafeSigner é imune a este tipo de ataque pois fornece um segundo canal de confirmação através do qual o usuário verifica a informação real da transação. Além disso, o SafeSigner gera um código de confirmação, que não pode ser gerado pelo MitM. MitB Man in the Browser (MitB) é um novo tipo de ataque cujo principal objetivo é interceptar os processos do browser para obter e modificar informação dos sites com transparência para os usuários. Num ataque clássico MitB, o que o usuário visualiza no browser não é aquilo que foi enviado ao servidor. Da mesma forma, aquilo que o servidor visualiza não é o que o usuário tentou enviar. O Safesigner encripta a informação que o código QR contém, tornando impossível que o trojano MitM possa modificar a informação que é mostrada no smartphone. Desta forma, o usuário poderá ver a informação real que está no servidor e rejeitar as transações, se os dados não concordam com a ação que estava realizando. Phishing Este ataque é baseado na duplicação de um site para fazer que o visitante acredite que está no site original em vez do falso. Normalmente o phishing é utilizado com fins criminais, enviando e-mails e solicitando acessar o site falso com o objetivo de obter informação confidencial do usuário como senhas, o número dos cartões de crédito ou dados financeiros e bancários. O SafeSigner protege contra este tipo de ataques, pois embora as credenciais sejam obtidas, elas não poderão ser usadas para realizar transações no site. Pharming Este tipo de ataque explora as vulnerabilidades no software dos servidores DNS (Domain Name System) ou no dos computadores dos próprios usuários, que permite a um atacante redirecionar um nome de domínio (domain name) para outro computador. O SafeSigner protege com eficiência contra esta ameaça, pois o site falso não poderá gerar um código QR válido para o usuário.