Pergunta de Marcelo Rua, São Paulo, SP
Com um sistema gerador de senhas temporárias sincronizado com o banco. Ele segue o modelo OTP (“one-time password”), ou seja, que gera senhas descartáveis, que têm tempo de duração pré-determinado (em geral, de 30 ou 60 segundos).
Cada token está atrelado a uma conta-corrente e possui uma espécie de irmão gêmeo no banco, que está sincronizado no mesmo horário – assim, ele muda de senha no mesmo instante em que o seu token.
Quando você faz uma transação bancária e precisa digitar essa senha temporária, o sistema de segurança cruza os dados. Se a sequência numérica digitada bater com a senha gerada pelo “token irmão”, o acesso é liberado. O método é seguro: um token de seis dígitos gera 1 milhão de senhas diferentes.
Fontes Gemalto Security; Transmit Security; Bradesco