Tal y como comentan en ITBusiness.ca, la rama del grupo ING en Canadá se va a convertir en la primera institución financiera que se comunicará vÃa correo electrónico cifrado con sus clientes.
El proceso de implementación se inició el pasado mes de Diciembre, y se prevé finalice en Abril. El despliegue permitirá, según los responsables del proyecto, habilitar un canal de comunicación cifrado entre proveedor y clientes.
Lo realmente llamativo, y es una pena que no se ofrezcan detalles, es que el sistema será zero download para el cliente, es decir, no habrá que bajarse componentes adicionales de software para poder recibir estas comunicaciones. Este paso imagino que será crucial para que el área de Negocio autorice el canal, ya que una de las máximas a seguir siempre en e-business es poner las cosas al cliente lo más simple posibles. Intuyo que el sistema no será dependiente del cliente de correo, o de lo contrario, esta falta de portabilidad supondrÃa un obstáculo insalvable para su puesta en marcha. Al hilo de este factor, sólo se hacen referencias al desarrollo de plugins de Outlook en el cuerpo de la noticia.
El mecanismo, conocido como SecureMail, permitirá que cuando la entidad contacte con su clientela, el destinatario del mensaje, una vez abierto el mismo, sea conectado a un servidor que le solicitará autenticación. Una vez autenticado, se genera la llave privada y se muestra el contenido de la comunicación cifrada en una ventana del navegador. Finalmente, el receptor podrá leer y guardar el mensaje una vez descifrado.
El sistema pretende afianzar la confianza con el proveedor, asà como minimizar los impactos del phishng tradicional a la clientela de ING en Canadá. Si el proyecto piloto avanza con éxito, se prevé repetirlo en Estados Unidos y en otros emplazamientos, aún sin determinar. El sistema posibilitará la comunicación bidireccional, ya que está pensado no sólo para recibir mensajes, sino también para enviarlos.
Tengo demasiados pocos datos para emitir una opinión sobre cómo se desenvolverá el sistema. De todos modos, la aplicación de cualquier tecnologÃa para atajar el impacto del robo de credenciales me parece interesante.
Fuente: http://www.sahw.com/wp/