Les récentes attaques et manipulations dans le domaine de l’e-banking confrontent le monde financier à de sérieux problèmes, car il ne s’agit plus de malfaiteurs individuels qui commettent des délits isolés, mais de groupes de criminels bien organisés qui opèrent à l’échelle internationale. Les mesures censées protéger les entreprises et les particuliers contre ces attaques sont de plus en plus complexes, onéreuses et surtout difficiles à appliquer.
Une protection totale n’est malheureusement pas possible; le risque peut cependant être minimisé en réduisant les risques d’attaque. La mise à jour régulière des logiciels (système d’exploitation, protection antivirus, etc.) constituent certes un aspect important d’un dispositif de défense. Elles ne permettent pourtant pas d’empêcher les intrusions au moyen de troyens qui assument la fonction du «Man-in-the-Middle» ou du «Man-in-the-Browser» dans le trafic d’e-banking. Ces fonctions permettent également de contourner même des systèmes de sécurité élaborés comme les listes à biffer, Digipass, SecurID et bien plus encore. L’utilisation du nouvelle clé USB CLX inaugure une nouvelle ère dans la sécurisation du trafic des transactions d’e-banking.
La clé USB CLX supporte différents systèmes d’exploitation. Le logiciel utilisé est basé sur le principe Zero Footprint, ce qui évite d’installer des pilotes et des logiciels supplémentaires ou de configurer le PC. Le logiciel Zero Footprint offre une solution prometteuse dans des situations où les applications exigent une fonctionnalité de sécurité non offerte par les navigateurs web actuels et où l’installation de logiciels supplémentaires n’est pas possible. Un logiciel de sécurité basé sur le web doit en principe accomplir les tâches suivantes: identification/authentification, autorisations, confidentialité/protection des données et gestion de la sécurité. Ces tâches sont désormais assumées par le stick CLX à l’aide d’un navigateur «durci». Ce dernier bloque les extensions tels que plugins, applettes Java, Active-X ou Browser Helper Objects (BHO) et verrouille les accès externes. Il est étroitement lié aux sous-systèmes cryptographiques internes et externes et dispose d’un mécanisme de protection binaire supplémentaire (fichier d’exportation crypté).
L’utilisateur n’y qu’à enficher la clé CLX dans un port USB libre et le navigateur durci démarrera automatiquement. Une liste blanche stockée sur la clé contient les instituts bancaires qui peuvent être contactés. L’utilisateur peut s’enregistrer avec mot de passe, liste à biffer, carte matricielle, Digipass ou SecurID. L’utilisateur n’a pas besoin de formation particulière pour utiliser cette clé et il peut procéder comme il en l’habitude de le faire jusqu'ici.
Une banque peut, d’une part, utiliser un stick CLX spécifique pour remplacer ou compléter son système de login existant par la fourniture du stick à ses clients. Un certificat spécifique à la banque permettra ensuite une extrême simplification du login par rapport au procédé actuel. Cette solution varie d’une banque à l’autre et sera à chaque fois personnalisée en ce qui concerne son apparence, le déroulement de la procédure d'accès, concept de sécurité, etc.
Les utilisateurs peuvent utiliser une seule clé CLX pour accéder à plusieurs banques. Il suffit que la banque soit inscrite sur la «liste blanche». La connexion s'effectue de manière usuelle en ayant la certitude que la sécurité des transactions et le confidentialitéde des données sont assurées.