De la taille d'une clé USB, le ZTIC (Zone Trusted Information Channel) possède une mémoire tampon au sein de laquelle sont déplacées toutes les données chiffrées. Cela permet donc d'établir une connexion directe avec les serveurs de la banque sans passer par l'ordinateur, lequel pourrait être infecté d'un malware ou hacké par une tierce personne.
Lorsque la connexion SSL est établie, l'écran du ZTIC affiche les informations reçues par la banque, tels que l'identifiant de la transaction et le montant du transfert. Il suffit à l'utilisateur de vérifier ces données et, le cas échéant, de presser un simple bouton pour abandonner le transfert en cas de piratage.
Dr Peter Buhler, responsable des sciences informatiques au laboratoire de recherche de Zurich, explique que le point de départ pour le développement du ZTICK est partit du constat que « les cybercriminels deviennent de plus en plus professionnels et qu'il est évident que les solutions d'authentification sous forme de logiciel sont potentiellement vulnérables. »>. Il ajoute que le système d'authentification fournissant un numéro de transaction : « ne doit pas être considéré comme une solution sécurisée lorsque la machine a été contaminée par un malware » .
En janvier 2007, le service de paiement électronique Paypal avait aussi dévoilé un outil visant à sécuriser la connexion au site Internet. Ce porte-clé, basé sur la technologie VeriSign et doté d'un écran, génère automatiquement un mot de passe supplémentaire à vos identifiants de connexion.
Le ZTIC de IBM est toujours au stade de concept mais les premiers tests ayant été concluants, il pourrait bientôt être commercialisé.
Voici une vidéo de démonstration:
