Orand lanza la primera aplicación para smartphones que permite asegurar transacciones online

Orand S.A, empresa de ingeniería en software y Centro de Investigación en informática, presenta su  última innovación tecnológica. Se trata de SafeSigner, una aplicación que permite a las organizaciones y personas proteger las transacciones que realizan a través de internet, mejorando su seguridad y privacidad.

Safesigner es la primera  aplicación chilena desarrollada para smartphones que permite a las organizaciones y personas proteger las transacciones que realizan a través de internet, mejorando su seguridad y privacidad.

SafeSigner entrega la posibilidad de observar y confirmar estas operaciones, utilizando un segundo canal de comunicación inmune a los ataques de malware que operan en los computadores. Gracias a esto, ningún virus logrará el objetivo de producir fraudes.

SafeSigner permite segurizar cualquier tipo de transacción cotidiana que un usuario puede realizar por internet, como por ejemplo:

 ·         Transferencias bancarias

·         Compras en sitios de comercio electrónico

·         Transacciones de bolsa de valores

·         Operaciones internas de cualquier organización que requiere securización.

¿Por qué es necesario  SafeSigner?

Los continuos ataques para obtener información de las personas como el phishing, los ataques de browser (MITB o Man In The Browser) y los troyanos especializados en fraudes bancarios (Zeus, SpyEye , etc.), están afectando a muchas personas, alejándolos cada vez más de la banca online y el comercio electrónico, o los han llevado a organizaciones competidoras. El Anti-PhishingWorkingGroup (APWG), informó que al año 2010 Chile estaba situado en el top 20 de los países con más problemas de phishing a nivel global.

Los actuales métodos de segurización, como las claves dinámicas (OTP, one-time-passwords) y tarjetas con coordenadas, han resultado ser ineficaces frente a estas nuevas amenazas. Esto porque estas soluciones sólo están enfocadas a validar la identidad del usuario que realiza la operación en internet, pero no permiten autenticar los datos de la transacción misma.

Más aún, en marzo de este año, The Wall Street Journal informó que uno de los mayores proveedores de dispositivos físicos de clave dinámicas a nivel mundial, reconoció que sus tokensSecureID fueron vulnerados, y que alrededor de 40 millones de usuarios pudieron verse afectados por ello.

Por otro lado, este tipo de soluciones requieren la entrega de un dispositivo físico al usuario, el cual significa un costo de licenciamiento y mantención no menor para las organizaciones. 

¿Cómo funciona SafeSigner?

La aplicación funciona en base a un código de barras en 2D (conocido como código QR) que aparecerá en el sitio web del banco, antes de confirmar una operación. El usuario deberá escanear con su teléfono móvil el código, a modo de fotografía, y el teléfono le arrojará la información de los montos y el destino de la transacción en su teléfono.

Finalmente, el teléfono le entregará un código de confirmación que debe ser introducido en el sitio web del banco, si la información arrojada es correcta. De esta manera se aprueba y se valida la transacción realizada por el cliente.

SafeSigner elimina la necesidad de que las personas deban portar un dispositivo adicional de hardware (OTP) o una tarjeta con coordenadas, ya que desde ahora podrán verificar sus transferencias con su teléfono móvil en forma fácil y segura.

Mayor información en www.orand.cl

4 Replies to “Orand lanza la primera aplicación para smartphones que permite asegurar transacciones online”

  1. Héctor dice:

    Nemecio cual otra conoces que puedas compartir

  2. nemecio dice:

    Estimados, lamentablemente esta NO ES LA PRIMERA aplicacion que permite autenticar la transaccion mediante codigos QR, estamos un poco atrasados al parecer

    Saludos

    Nemecio

  3. Juan Pablo,

    Estas en lo correcto: una vez que la aplicación se descarga desde el App Store o Android Market pasa por un proceso de enrolamiento muy sencillo y altamente seguro. Así solo tú teléfono podrá leer los códigos que muestra tu banco.

    Además, para ingresar a la aplicación móvil debes digitar un pin, el cual te protege ante extravío o robo del equipo.

    Saludos.
    Mauricio Gaueca F.
    Orand

  4. Me queda una sola duda con respecto al funcionamiento de esta solución, que pasa si el estafador obtiene por algún método la clave de acceso al sitio web y también tiene la aplicación instalada en su móvil, ¿también podría leer el código QR y generar el código?

    ¿O de alguna forma se asegura que el código QR sea solamente leído por un móvil previamente enrolado por el cliente, o que el código generado sólo es válido para una cuenta corriente específica?

    Visité la página de orand y no encontré la respuesta, sería bueno que ellos pudieran aclarar este punto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top