System GetYid jest jednym z pierwszych w Polsce sprawdzonych systemów dwuskładnikowej weryfikacji dostępu do danych, służbowych kont i zasobów sieciowych. Z powodzeniem stosuje się go również w branży finansowej i bankowości internetowej, ponieważ pozwala na świadome weryfikowanie operacji finansowych. GetYid jest znacznie efektywniejszy, niż dotychczasowe rozwiązania, ponieważ nie wymaga od użytkowników korzystania z tokenów elektronicznych czy inteligentnych kart. Jako drugi kanał komunikacji wykorzystuje urządzenie, które każdy użytkownik ma przy sobie – telefon komórkowy.
Zwykłe hasła ograniczające dostęp do danych w większości przypadków nie są wystarczającym zabezpieczeniem, ponieważ mogą łatwo mogą dostać się w niepowołane ręce. Doświadczenie pokazuje, że nawet największe portale czy banki nie są bezpieczne – kilka razy w miesiącu słyszymy o spektakularnym wycieku loginów i haseł z serwisów internetowych. Aby wyeliminować możliwość dostępu do danych osobom postronnym, powstał produkt GetYid Access. Użytkownik logujący się przez GetYid Access identyfikuje się nie tylko hasłem czy PINem (zabezpieczeniem statycznym), ale również musi udowodnić, że jest w posiadaniu telefonu komórkowego przypisanego do danego konta, wprowadzając hasło jednorazowe wyświetlające się na ekranie telefonu (dostarczone w komunikacie USSD).
Z kolei GetYid Transaction jest odpowiedzią na ataki skierowane w klientów systemów bankowości elektronicznej, podczas których złośliwe oprogramowanie przejmuje kontrolę nad komputerem użytkownika i podczas transakcji przelewu zmienia numer docelowego konta, na które mają być przesłane środki. Jest to tzw. atak typu man in the browser. GetYid Transaction, analizując wzorce zachowań użytkowników, oferuje alternatywę dla odruchowego przepisywania haseł z SMS, nie pozwalając, by użytkownik nieświadomie zatwierdził transakcję na inny rachunek, niż rachunek zamierzonego odbiorcy. Konieczność potwierdzenia operacji przelewu poprzez podanie kilku cyfr rachunku docelowego eliminuje możliwość popełnienia błędu przez użytkownika, który musi zweryfikować, czy przesyła środki na właściwy rachunek. Dane potrzebne do potwierdzenia transakcji przesyłane są drugim kanałem – poprzez telefon komórkowy, co sprawia, że ta metoda jest znacznie bezpieczniejsza od obecnie stosowanych. Aby przetestować działanie GetYid, zapraszamy do zobaczenia demo systemu Transaction.
Technologia wykorzystywana przez GetYid upraszcza proces weryfikacji, ponieważ zamiast konieczności generowania haseł na dodatkowych urządzeniach, takich jak elektroniczne tokeny, jednorazowe hasła wysyłane są wprost na telefon komórkowy. Użytkownicy nie muszą pamiętać o noszeniu ze sobą kolejnego sprzętu, nie ma również potrzeby instalowania w telefonie żadnych aplikacji czy certyfikatów. GetYid działa na każdym telefonie dostępnym na rynku, nie tylko na smartfonach. To duże ułatwienie dla działów IT, które nie muszą zajmować się logistyką tokenów sprzętowych, ich wymianą i obsługą. Więcej informacji na temat technologii GetYid znajdziecie Państwo na www.getyid.pl. Zachęcamy również do zapoznania się z dostępnym na stronie przewodnikiem po metodach podniesienia bezpieczeństwa dostępu.
GetYid jest wdrażany z powodzeniem w bankowości elektronicznej, służbie zdrowia, urzędach i przedsiębiorstwach, czyli wszędzie tam, gdzie istnieje konieczność bezpiecznego logowania się do systemów informatycznych i potwierdzania prawidłowości transakcji. GetYid Software and Service, dostawca usługi, jest spółką z grupy Motteq.
źródło: informacja prasowa
