RSA Security udvidede sin linje med tokens i to retninger tirsdag og lancerede både en browserværktøjslinje og et hardwaretoken, der elektronisk kan "underskrive" onlinetransaktioner.
Introduktionerne på RSA Conference 2006 i San Jose er beregnet til at hjælpe detailhandlere og finansielle institutioner med at betjene virksomheder og forbrugere online. Virksomheden Bedford, Massachusetts, sælger allerede en række produkter til godkendelse, adgangsstyring, identitetsadministration og databeskyttelse.
Begge nye produkter giver et pseudotilfældigt tal på tidspunktet for hver transaktion, som brugerne indtaster som en del af etableringen af deres identitet. Koden, de indtaster, skal matche en, som en valideringsserver genererer. Processen kan bruges i forbindelse med en adgangskode eller en PIN-kode (personligt identifikationsnummer) til totrinsgodkendelse.
RSA SecurID Toolbar Token er designet som et billigt og brugervenligt system til godkendelse af forbrugere og forretningspartnere ved hjælp af en organisations websted. Brugerne kan simpelthen downloade værktøjslinjen og få den føjet til deres Microsoft Corp. Internet Explorer eller Mozilla Corp. Firefox-browser. Websteder beskyttet af systemet, såsom en onlinebutik, kan give brugerne et "frø", der efterfølgende giver brugerne et kodenummer, hver gang de vender tilbage. For at sende denne kode til serveren skal brugeren blot klikke på en knap på siden, sagde Karl Wirth, RSAs direktør for produktadministration til godkendelse.
En forbruger kan bruge værktøjslinjen til godkendelse på så mange som 20 websteder, sagde Wirth. RSA leverer et SDK (softwareudviklingssæt), så udviklere kan integrere produktets funktionalitet i deres egne værktøjslinjer.
SecurID SID900, en hardwareenhed på størrelse med et kreditkort, kan også udføre godkendelse. Men det kan også bruges til elektronisk at underskrive individuelle transaktioner, sagde Wirth. Denne funktionalitet kan være nyttig for finansielle institutioner, der ønsker at sætte enkeltpersoner eller virksomheder i stand til at udføre store transaktioner online, sagde han.
Efter initiering af en onlinetransaktion indtaster kunden også transaktionsbeløbet på tokenet, som har et numerisk tastatur. Matcher dette input med transaktionen, der netop er foretaget online omtrent på samme tid, genererer SecurID-serveren et kodenummer og sender det til tokenet. Derefter kan brugeren "underskrive" transaktionen ved at indtaste den kode på webstedet, sagde Wirth.
Værktøjslinjen vil blive prissat sammenligneligt med andre RSA-token-softwareprodukter, og SID900 koster omtrent det samme som virksomhedens andre hardwaretokener, sagde Wirth.
