コンピュータに接続すると、セキュアなSSL(Secure Sockets Layer)接続を開くように設定されている
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
ZTICはスマートカードリーダーでもあり、検証のために人の銀行カード。 PIN(Personal Identification Number)が確認されると、Webブラウザを介してトランザクションを開始することができます。しかし、Webブラウザは、いわゆるman-in-the-middle攻撃のためオンラインバンキングの弱点ですハッカーは、銀行のWebサーバーに送信されるデータを変更することができますが、消費者が意図した情報をブラウザに表示することができるように悪意のあるソフトウェアプログラムを作成しています。その結果、人の銀行口座が空になる可能性があります。銀行の顧客がワンタイムパスワードジェネレータを使用している場合でも、中間者の攻撃は有効です。しかし、ZTICはブラウザをバイパスして銀行に直接行きます。
たとえば、銀行顧客がお金を振りたいとします。顧客はブラウザのフォームに100米ドルを入力します。銀行のサーバーはその金額を確認しようとします。中間者の攻撃中、攻撃者は1,000ドルを振り替えることができますが、確認メッセージを修正して$ 100を表示することもできます。銀行のサーバーと直接安全に接続しているため、ZTICは、実際に送信が要求されているしたがって、ブラウザが$ 100の確認を表示したとしても、ZTICは$ 1,000を表示し、途中での人為的攻撃を示しているとBaentsch氏は述べています。
マルウェアがあなたのオンラインバンキング取引を攻撃していると、あなたに何か変なことが起こったことがわかります」とバントシュ氏は述べています。
IBMは、トランザクションを拒否し、ZTICの赤い "x" Baentsch氏は、USBスティック内でSSLセッションを開始する方法を理解するために多くの努力を払ったと語った。 USBはPCとは独立して動作するため、コンピュータのプロセッサにアクセスすることはできません。ZTICは、マイクロプロセッサの設計者であるARMのチップを使用しています。 SSLのセッション、Baentschは言った。メモリースティックであるにもかかわらず、そこにデータを格納することはできません。悪意のあるソフトウェアが感染するのを防ぐこともできます。
ZTICを使用すると、不正なWebサイトがユーザーから機密情報を引き出しようとするフィッシング攻撃を防ぐことができます。 Baentsch氏によると、DNS(Domain Name System)の設定が改ざんされたファーミング攻撃。 ZTICは、Webサイトに有効なセキュリティ証明書があることを確認します。
IBMはZTICが銀行にどれくらいの費用を支払うかを内部的に把握していますが、Baentschは最終的な設計仕様に依存しているZTICおよび他の因子に依存する。