SafeSigner.com transacciones seguras en Internet



Orand presenta el nuevo sitio web de  la  aplicación desarrollada para proteger las transacciones que se realizan por internet. Visita www.safesigner.com Safesigner es una aplicación desarrollada para smartphones que permite a las organizaciones y personas proteger las transacciones que realizan a través de internet, mejorando su seguridad y privacidad. SafeSigner permite confirmar estas operaciones, utilizando un segundo canal de comunicación inmune a los ataques de malware que operan en los computadores. Gracias a esto, ningún virus logrará el objetivo de producir fraudes.

SafeSigner  asegura cualquier tipo de transacción cotidiana que un usuario puede realizar por internet, como por ejemplo:

  • Transferencias bancarias
  • Compras en sitios de comercio electrónico
  • Transacciones de bolsa de valores
  • Operaciones internas de cualquier organización que requiere securización

Más información…

¿Por qué usar SafeSigner?

Los continuos ataques para obtener información de las personas como el phishing, los ataques de browser (MITB o Man In The Browser) y los troyanos especializados en fraudes bancarios (Zeus, SpyEye , etc.), están afectando a muchas personas, alejándolos cada vez más de la banca online y el comercio electrónico, o los han llevado a organizaciones competidoras. El Anti-Phishing Working Group (APWG), informó que al año 2010 Chile estaba situado en el top 20 de los países con más problemas de phishing a nivel global. • Los actuales métodos de seguridad, como las claves dinámicas (OTP, one-time-passwords) y tarjetas con coordenadas, han resultado ser ineficaces frente a estas nuevas amenazas. Esto porque estas soluciones sólo están enfocadas a validar la identidad del usuario que realiza la operación en internet, pero no permiten autenticar los datos de la transacción misma. • Más aún, en marzo de este año, The Wall Street Journal informó que uno de los mayores proveedores de dispositivos físicos de clave dinámicas a nivel mundial, reconoció que sus tokens SecureID fueron vulnerados, y que alrededor de 40 millones de usuarios pudieron verse afectados por ello. • Por otro lado, este tipo de soluciones requieren la entrega de un dispositivo físico al usuario, el cual significa un costo de licenciamiento y mantención no menor para las organizaciones. • SafeSigner elimina la necesidad de que las personas deban portar un dispositivo adicional de hardware (OTP) o una tarjeta con coordenadas, ya que desde ahora podrán verificar sus transferencias con su teléfono móvil en forma fácil y segura.

¿Cómo funciona SafeSigner?

La aplicación funciona en base a un código de barras en 2D (conocido como código QR) que aparecerá en el sitio web del banco, antes de confirmar una operación. El usuario deberá escanear con su teléfono móvil el código, a modo de fotografía, y el teléfono le arrojará la información de los montos y el destino de la transacción en su teléfono. Finalmente, el teléfono le entregará un código de confirmación que debe ser introducido en el sitio web del banco, si la información arrojada es correcta. De esta manera se aprueba y se valida la transacción realizada por el cliente.

MitM, MitB y Phishing, las principales amenazas en Internet

MitM

Un ataque Man in the Middle (MitM) permite a un usuario tomar el control del tráfico de una red pudiendo leer, modificar y alterar la información sin que las personas se den cuenta. La arquitectura de SafeSigner es inmune a este tipo de ataque ya que provee un segundo canal de confirmación mediante el cual el usuario verifica la información real de la transacción. Además, SafeSigner genera un código de confirmación, el cual no puede ser generado por el MitM.

MitB

Man in the Browser (MitB) es un nuevo tipo de ataques cuyo principal objetivo es interceptar los procesos del browser para así poder obtener y modificar información de las páginas web transparentemente para los usuarios. En un ataque clásico MitB, lo que el usuario ve en el browser no es lo mismo que ha enviado el servidor. De la misma forma, lo que ve el servidor no es lo que el usuario intento enviar. Safesigner encripta la información que contiene el código QR por lo que es imposible que el troyano MitM pueda modificar la información que se muestra en el smartphone. De esta forma, el usuario podrá ver la información real que se encuentra en el servidor y rechazar las transacciones, si los datos no concuerdan con la acción que estaba realizando.

Phishing

Este ataque se basa en la duplicación de una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, el phishing se utiliza con fines delictivos enviando e-mails e invitando acceder a la página señuelo con el objetivo de obtener información confidencial del usuario como contraseñas, el número tarjetas de crédito o datos financieros y bancarios. SafeSigner protege contra este tipo de ataques, ya que aunque las credenciales hayan sido obtenidas, éstas no podrán ser usadas para realizar transacciones en el sitio web.

Pharming

Este tipo de ataque explota las vulnerabilidades en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. SafeSigner protege eficazmente contra esta amenaza, ya que el sitio web falso no podrá generar un código QR válido para el usuario.