Amerykański start-up uQontrol zaprezentował urządzenie, które nazywa pierwszym trzystopniowym tokenem weryfikacji tożsamości, który posłuży do realizowania transakcji on-line.
Qkey przypomina nieco przerośniętego pendrive’a, w rzeczywistości jest jednak narzędziem, które ma zagwarantować bezpieczeństwo przeprowadzanych przez nas transakcji oraz zapobiegnie wykradzeniu naszej cyfrowej tożsamości przez cyberprzestępców. Tym, co zdradza jego prawdziwe zastosowanie, jest chip EMV zamontowany na wtyczce, taki sam, jaki znajdziemy na kartach kredytowych czy debetowych. Jak ten sprzęt ma nas ochronić?
Pierwszym krokiem jest zapisanie danych karty kredytowej, informacji o preferowanym miejscu wysyłki przedmiotów oraz zaufanych stron internetowych do dedykowanej przeglądarki, która znajduje się w zaszyfrowanej, 4-gigabajtowej pamięci urządzenia.
Użytkownik, który kupuje przedmioty przez stronę internetową z wykorzystaniem Qkey, musi w pierwszej kolejności włożyć urządzenie do komputera z Windowsem na pokładzie (zespół pracuje już nad obsługą systemu OS X). Następnie odpala bezpieczną przeglądarkę, logując się do niej za pośrednictwem skomplikowanego hasła (pierwszy stopień weryfikacji tożsamości).
W następnym kroku użytkownik wybiera kartę, z której chce skorzystać, a wtedy system automatycznie wysyła jednorazowe hasło na telefon klienta, które umożliwi skorzystanie z wybranego środka płatności (drugi stopień). Kolejnym krokiem będzie przyciśnięcie guzika na urządzeniu, które pozwoli sfinalizować płatność (ostatni stopień weryfikacji).
Dzięki tak silnym zabezpieczeniom cyberprzestępcy będą mieli znacznie utrudnione życie: aby wykraść dane użytkownika, będą musieli mieć dostęp do wszystkiche elementów zabezpieczających: hasła do przeglądarki, telefonu, na który przychodzi SMS z PIN-em oraz do samego urządzenia. Trzykrotne błędne wprowadzenie hasła zablokuje dostęp do usługi, a każdy Qkey jest unikalny, przypisany do konkretnego klienta. Oznacza to, że nie wystarczy posiadać jakiegokolwiek dongla Qkey, by złamać zabezpieczenia, cyberprzestępcy muszą wykraść dokładnie to urządzenie, do którego przypisano dane hasło oraz kartę.
Firma uQontrol zdaje sobie przy okazji sprawę z tego, że użytkownik może zgubić swoje urządzenie albo zapomnieć hasła głównego. W takim przypadku konieczny będzie kontakt z infolinią i potwierdzenie tożsamości klienta. Ponadto użytkownik może wykonać jedną kopię bezpieczeństwa na swoim domowym komputerze.
Chociaż zasięg Qkey jest obecnie ograniczony wyłącznie do środowiska Windows, firma obiecuje, że w przyszłości urządzenie będzie można sparować również z urządzeniami mobilnymi pracującymi pod kontrolą iOS-a oraz Androida. Sprzęt sparuje się z telefonami i tabletami przy wykorzystaniu modułu NFC, funkcja ta powinna być dostępna jeszcze w tym roku.
Teraz czas na najważniejsze: koszt takiego rozwiązania. Qkey w przedsprzedaży dostępny jest w cenie 79 dolarów (wraz z kosztem przesyłki), ale od 17 kwietnia przyjdzie nam za niego zapłacić już 129 dolarów. Choć koszt urządzenia jest spory, to warto wspomnieć, że w zestawie otrzymujemy dodatkowego Qkey, którego możemy podarować znajomemu albo potraktować jako zapasowe urządzenie.
Do kosztów podstawowych trzeba jeszcze dodać koszt usługi Premium, którą w pierwszym roku otrzymujemy w pakiecie. Po upływie tego czasu, jeśli chcemy dalej korzystać z aktualizacji urządzenia, dodatkowych funkcji czy rozszerzonego wsparcia technicznego, przyjdzie nam zapłacić 49$ w skali roku.
Kolejnym czynnikiem odstraszającym klientów może być długi czas na realizację zakupu, uQontrol realizuje wysyłkę w ciągu 120 dni, a towar jest obecnie dostępny wyłącznie dla mieszkańców Stanów Zjednoczonych.
Mimo tych ograniczeń warto przyglądać się rozwojowi projektu, który wydaje się doskonałym narzędziem do walki z cyberprzestępcami. Więcej informacji na temat Qkey znajdziemy na stronie producenta.