Bank of America protegge l’accesso e i trasferimenti finanziari con YubiKey

24/06/2021

Sebbene ci siano state molte pietre miliari nell’ultimo decennio, oggi Bank of America segna un vero “passo avanti nella sicurezza” che protegge ulteriormente l’accesso al conto bancario online e i trasferimenti finanziari per i suoi clienti, poichè ha annunciato che stanno sostituendo SafePass con la nuova funzione Secured Transfer, che consente la registrazione della Security Key USB e l’autenticazione del trasferimento con YubiKey.

Bank of America ha una lunga storia nel supporto dell’autenticazione per l’esperienza bancaria online. E’ stata una delle prime grandi banche ad aderire alla FIDO Alliance e ad essere nominata nel suo consiglio di amministrazione nel 2014, nel 2016, hanno sostenuto, insieme a Yubico e molti altri, il lancio della campagna di sensibilizzazione pubblica “Lock Down Your Login” progettata per consentire a ogni americano di proteggere meglio i propri account online attraverso l’uso ella Strong Authentication, e

La protezione antifurto SafePass di Bank of America è stata originariamente introdotta per fornire ai clienti individuali, di piccole imprese e di intermediazione un ulteriore livello di sicurezza contro le transazioni non autorizzate. In precedenza, SafePass consentiva solo l’autenticazione mobile con codice una tantum o tramite carte SafePass. L’avanzamento di Bank of America alla funzione Secured Transfer si basa su questo, introducendo l’opzione per un’autenticazione hardware basata su FIDO e quidni più sicura.

Molti utenti di servizi bancari online di Bank of America che dispongono di una YubiKey, possono ora registrare la propria Security Key per l’autenticazione a due fattori di accesso all’account (2FA) e impostare la funzione di trasferimento protetto per aggiungere un ulteriore livello di sicurezza fisica al proprio account online.

Come proteggere l’accesso all’online banking ed i trasferimenti finanziari con la propria YubiKey:

  1. Accedere al conto online Bank of America utilizzando il proprio nome utente e password;
  2. Una volta effettuato l’accesso, andare su “Profile & Settings” nell’angolo in alto a destra e, in “Security settings”, fare clic su “Manage SafePass“;
  3. A seconda del tipo di account e/o delle impostazioni dell’account, è possibile vedere l’opzione per aggiungere una Security Key USB e abilitare il trasferimento protetto.

Una volta configurata la Security Key USB, quando verrà effettuato l’accesso al proprio account online o si esegue un bonifico bancario, verrà chiesto di toccare la tua YubiKey.

Quando viene toccata, la YubiKey esegue uno scambio crittografico a chiave pubblica con il servizio online della banca che verifica che tu e solo tu sei in possesso della Security Key, consentendo così l’accesso sicuro e il trasferimento bancario. Se le credenziali di accesso e la password vengono rubate o compromesse, si sarà comunque protetti, perché è necessaria una YubiKey fisica come 2FA. Inoltre, una volta che la YubiKey è collegata al proprio account, funge anche da sicurezza per l’aggiunta di destinatari del trasferimento al tuo account.

Questo è un importante passo avanti per gli istituti bancari e finanziari e ci congratuliamo con Bank of America per aver offerto ai propri clienti la possibilità di utilizzare un’autenticazione forte e moderna con Security Key USB per la protezione dei propri utenti. Facciamo di questo una tendenza e aumentiamo le opzioni per l’autenticazione forte! Dì ai tuoi istituti finanziari che vorresti che aggiungessero il supporto YubiKey per l’accesso all’account e la protezione dei bonifici bancari (auto Tweet).

Se sei un istituto finanziario che offre ancora soluzioni di sicurezza ai clienti finali come nome utente e password o autenticazione basata su dispositivi mobili (SMS, OTP, notifiche push), queste non sono efficaci contro l’acquisizioni di account (Account Takeover o ATO) guidate da phishing, malware, SIM swapping e attacchi man-in-the-middle (MiTM). Leggi il brief, Quattro motivi per implementare una forte autenticazione a più fattori utilizzando YubiKeys per il banking online e mobile, per scoprire come anche tu puoi guidare la differenziazione competitiva e la crescita di nuovi clienti, oppure contattaci.

PUBBLICATO DA:<br>Domenico Panetta
PUBBLICATO DA:
Domenico Panetta
Presales Technical Engineer

ARTICOLI CORRELATI

SpamTitan & Office365 Advanced Threat Protection

SpamTitan & Office365 Advanced Threat Protection

L'Advanced Threat Protection (ATP) è un tipo di soluzione di sicurezza che protegge le organizzazioni da malware e attacchi informatici complessi, che prendono di mira i dati sensibili. L'ATP difende dall'evoluzione delle tecniche e delle strategie di attacco...

Il NIST dice no, alle credenziali compromesse

Il NIST dice no, alle credenziali compromesse

Governi e aziende, stanno riconoscendo quanto siano vulnerabili i loro cittadini e dipendenti agli attacchi informatici e stanno iniziando a essere coinvolti, negli Stati Uniti, infatti, il National Institute of Standards and Technology (NIST) ha pubblicato la Digital...