Dat meldt het concern vandaag. Het apparaat, ontwikkeld in het lab van IBM in Zurich, werkt langs de PC van de consument en voorziet in een beveiligde connectie met de bank. De computer van de gebruiker zelf zou geïnfecteerd kunnen zijn met virussen en malware.

De stick, met de naam Zone Trusted Information Channel, kortweg ZTIC, heeft een klein display en enkele knopjes. Een tweede versie werk ook in combinatie met een bankpas en pincode, vergelijkbaar met het verificatie-apparaatje dat de meeste banken nu gebruiken bij internetbankieren.

Man in the Browser te slim af

De klant zet op de banksite een transactie klaar die daarna met de stick kunnen worden bevestigd of geweigerd. Door de directe verbinding met de server van de bank beschermt ZTIC ook tegen de zogenaamde Man-in-the-Browser aanval. De USB stick is plug-en-play, er is geen extra software voor nodig, niet op de pc, maar ook niet aan de backend bij de bank.

Kwetsbaar

'We zien op dit moment steeds professioneler opererende cybercriminelen. En het werd duidelijk dat op PC software gebaseerde besvestigingen kwetsbaar waren. Dat was voor ons de reden om te beginnen met de ontwikkeling van deze USB stick,' aldus Peter Buhler, manager Computer Science van IBM in Zurich.