Acesso de alto desempenho para armazenamento de arquivos
Mensagens de texto não é seguro. Isso nunca foi feito para ser, como convém a algo que o presidente do comitê de padrões SMG4 achava que era uma boa idéia na época. Ninguém nunca pensou que poderia ser usado para dados particularmente valiosos. SMS espera que tudo aconteça em txt simples assim Nuttin iz encryptd, bruv.
Por isso, é bastante impressionante quando uma empresa pode passar os mais rigorosos padrões de PCI DSS, o Payment Card Industry Data Security Standard, por mensagens de texto.
Companhia sérvia Infobip fez exatamente isso com um serviço que chama SSMS ou Secure Messaging Service inteligente. Infobip vende suas plataformas de empresas, nomeadamente bancos.
Tudo a partir do servidor da empresa é criptografada, todo o caminho através do sistema de Infobip, e ninguém na empresa pode lê-lo e na rede móvel SMSC, com dois negociação maneira de garantir a criptografia. A partir de então é até a criptografia de rede de telefonia móvel padrão.
Infobip vê isto como sendo bom para áreas onde há um segundo nível de autorização. Coisas como o envio de um cliente uma senha temporária, enquanto o nome do usuário é enviado separadamente, ou, para dar um exemplo particular, um novo PIN para um de cartão de crédito.
CTO Izabel Jelenić diz que não é seguro o suficiente para os cartões de pagamento ubíquos. Você não pode construir um sistema que envia o longo número, data e código CVV começar pelo sistema o que é suficiente para um canalha a abusar dela.
Para transações de cartão de crédito que você precisa para criar uma conta de cliente usando algo agradável e seguro, como uma conexão https, e depois Infobip pode emitir um token para esse cliente. O cliente pode então ser cobrado novamente e identificados através SSMS com apenas o token, com todo o material sensível acontecendo no bom servidor DSS PCI seguro de Infobip. Esta é a maneira que a maioria dos sistemas de comércio web funcionar, embora a adição de SMS como um método de transporte é incomum.
Infobip argumenta que, embora a etapa final da SMS não é completamente seguro, é pelo menos tão seguro como a impressão de um envelope seguro e confiante para o sistema postal. Tendo em conta que o cartão é provável que tenha passado pelo mesmo sistema, isolando o PIN é, possivelmente, mais seguro. É certamente mais rápido para o cliente e muito, muito mais barato para os bancos. E como sabemos, os bancos são organizações excepcionalmente frugais.
Para o usuário final, não há nenhuma diferença. A solução Infobip usa sistemas de telefonia móvel padrão. Infelizmente, isso significa que o SMS fica na memória do telefone como texto simples na caixa de entrada do SMS. No entanto, algumas técnicas podem ser utilizadas para proteger a mensagem de ser lida por pessoas não autorizadas. Por exemplo, as sessões USSD garantir que as mensagens não serão armazenados no telefone, e as questões de segurança pode ser utilizado para verificar se o telefone estiver na mão direita antes de enviar informações confidenciais.
A USSD pode piscar uma mensagem para a tela do telefone que, uma vez lidos, desaparece. Claro, não há controle sobre o comportamento do usuário e seria perfeitamente compreensível se o usuário, em seguida, levou a escrevê-la ou fazer uma imagem dele. Você poderia, no entanto, vê-lo usado em circunstâncias especiais, como o que lhe permite retirar grandes somas de um caixa eletrônico, se você digitou um PIN de uma só vez brilhou para a tela do seu telefone.
Infobip fala sobre a existência de utilizações fora serviços financeiros, mas todos os seus exemplos concretos - tais como o envio de clientes informações de saldo - parecem se relacionar com o dinheiro, possivelmente porque Infobip também tem produtos de dinheiro móvel. Seja qual for a aplicação, é uma forma interessante de aplicar um método de comunicação que acabou de sair de chutar em torno de idéias em uma reunião do comitê de padrões. ®
Nenhum comentário:
Postar um comentário