Do tej pory banki, by zabezpieczyć środki finansowe na rachunkach klientów przed atakami cyberprzestępców, stosowały kody jednorazowe, hasła maskowane, karty mikroprocesowe, kody SMS itd. Stworzony przez ekspertów z Alior Banku SherLOCK wprowadza zupełnie nowy sposób ochrony przelewów internetowych i działa niezależnie od poziomu bezpieczeństwa komputera klienta. Użytkownik na ekranie narzędzia zatwierdza wykonywaną przez siebie transakcję. Zaszyfrowany kryptogram, który jest generowany po stronie banku jest przekazywany do urządzenia bezpośrednio, bez modyfikacji, więc każda próba ingerencji w komunikację lub próba zmiany kryptogramu w przypadku danej transakcji, uniemożliwia wykonanie przelewu. SherLOCK skutecznie zabezpiecza więc klucz prywatny klienta przed skopiowaniem i nieuprawnionym użyciem.
– Urządzenie zostało stworzone z myślą o klientach firmowych, którzy wykonują więcej transakcji niż klienci indywidualni i zazwyczaj na większe kwoty. Wierzymy, że wprowadzone przez nas teraz rozwiązanie jest dużym krokiem w kierunku podniesienia bezpieczeństwa środków biznesowych użytkowników bankowości internetowej – wyjaśnił podczas prezentacji SherLOCKa Krzysztof Darmetko, dyrektor Działu Bankowości Cyfrowej Klienta Biznesowego Alior Banku. Eksperci byli dostępni też przy stoisku, gdzie można było dowiedzieć się więcej na temat urządzenia i zobaczyć jak działa w praktyce.
Drugiego dnia CYBERSEC 2018, uczestnicy Forum mieli okazję posłuchać wykładu Artura Rudzińskiego, Dyrektora Działu Ryzyka i Ciągłości Działania IT Alior Banku na temat wyzwań technologicznych w bankowości. Ekspert opowiedział o tym, jak na przestrzeni lat zmieniała się bankowość i z jakimi ryzykami przychodziło się mierzyć bankowcom. Opisał też współczesne zagrożenia związane z finansowym cyberbezpieczeństwem i sposoby obrony przed nimi.