OfficeLine MA zasílá klientům na jejich požadavky autentizační kódy, jejichž použitím klienti mohou prokázat svou identitu, nebo zajistit integritu zadávané transakce.
OfficeLine MA umožňuje zabezpečení všech běžných typů transakcí (v bankovní oblasti například příkaz k úhradě, souhlas s inkasem nebo žádost o vkladový účet) proti neoprávněné modifikaci.
OfficeLine MA je vhodný jako alternativa či doplněk k autentizačnímu kalkulátoru.

Princip funkce modulu OfficeLine MA

OfficeLine MA provádí odeslání autentizačního kódu klienta (na žádost klienta o přihlášení) nebo autentizačního kódu zprávy (v případě požadavku na ověření transakce), dohodnutým bezpečným kanálem. Obvykle je používána technologie SIM Toolkit (kód je zaslán na mobilní telefon klienta formou šifrované SMS zprávy).
Aby byl výpočet autentizačního kódu zprávy (MAC) odolný proti útoku typu man–in–the–middle, je klientovi spolu s kódem zasílán kontrolní opis zprávy.
Autentizační kódy zasílané modulem OfficeLine MA jsou proměnlivé (respektive závisí na proměnlivých parametrech, jako například čas jejich výpočtu) a mají obdobné bezpečnostní parametry jako kódy generované pomocí autentizačního kalkulátoru.
Příklad nasazení OfficeLine MA pro zabezpečení služby Internet banking
Klient zvolí na WWW stránkách operaci přihlášení ke službě, načež mu je zaslán autentizační kód (šifrovaně na jeho mobilní telefon). Zadáním tohoto kódu klient prokáže svou identitu.
Pokud klient zadá požadavek na uložení zprávy (například příkazu k úhradě), bude mu (šifrovaně na jeho mobilní telefon) odeslán autentizační kód zprávy (MAC). Klient jej přidá ke zprávě a zprávu odešle. Kontrolou tohoto kódu je na straně banky ověřeno, že příkaz zadal skutečně oprávněný klient a že v příkazu nebyla neoprávněně změněna žádná chráněná položka (obvykle částka a číslo protiúčtu včetně kódu banky)