Безопасность

Принимая во внимание современные угрозы в области Дистанционного Банковского Обслуживания (ДБО), в системе iSimpleBank 2.0 применяются лучшие решения на рынке информационной безопасности.

Для защиты информации для физических и юридических лиц можно использовать SMS-пароли, конверты с одноразовыми ключами, которые могут регистрироваться в любом отделении банка, ЭП (на любой платформе) или их комбинации, а также ключевые носители, выполненные в виде USB-токенов или смарт-карт. Для формирования и проверки электронной подписи ЭП документов компания iSimpleLab рекомендует использовать ключевые носители с сертифицированным средством криптографической защиты информации (СКЗИ) Рутокен ЭЦП 2.0 от компании «Актив» (www.aktiv-company.ru) или JaCarta-2 ГОСТ от компании «Аладдин Р.Д.» (www.aladdin-rd.ru), поддерживающие как старые криптоалгоритмы ГОСТ 34.10-2001 и ГОСТ 34.11.94 (действуют до 31.12.2018), так и новые — ГОСТ 34.10-2012 и 34.11-2012.

Благодаря тому, что все криптографические преобразования происходят «на борту» ключевого носителя (а ключи шифрования не покидают защищенный носитель) удается предотвратить хищение закрытых ключей шифрования и их незаконное использование злоумышленниками.

Преимущества технологии:

  • Подпись осуществляется сертифицированным СКЗИ «на борту» ключевого носителя, что не требует установки криптопровайдера на рабочую станцию
  • Разработчиком JaCarta-2 ГОСТ поставляется приложение, позволяющее использовать JaCarta-2 ГОСТ с любым популярным браузером для Mac, Win и Linux (включено в поставку ДБО iSimpleBank 2.0)
  • JaCarta-2 ГОСТ поставляется в двух форм-факторах на выбор: USB-токенах или смарт-картах
  • Смарт-карта может одинаково использоваться как на PC, так и с Apple iPad/iPhone
  • Альтернативным СКЗИ может выступать CryptoPro, с которым взаимодействие в ДБО iSimpleBank 2.0 осуществляется через легкий Java-апплет.

Визуальный контроль содержимого подписи

Для предотвращения угроз, связанных с заведомо не доверенной клиентской средой и подменой документа непосредственно в момент формирования ЭП, возможно применение устройства SafeTouch от компании SafeTech (СэйфТек), которое представляет собой считыватель смарт-карт.

Благодаря наличию встроенного экрана пользователь получает возможность визуально контролировать содержание передаваемых на подпись в смарт-карту данных.


Основные функции безопасности ДБО iSimpleBank 2.0

Повышенная безопасность работы с системой достигается за счет следующей функциональности:

  • SMS-пароли, конверты с одноразовыми ключами, сертификат ключа подписи для дополнительной авторизации;
  • Подтверждение операций для юридических лиц: ЭП, для физических лиц SMS, разовые пароли со скретч-карты, ЭП;
  • IP-фильтрация общая, по ролям, по клиентам;
  • Список доверенных получателей;
  • Разделение серверов приложений для доступа клиентов и банковских процессов;
  • Гибкий механизм администрирования пользователей, групп пользователей, ролей системы;
  • Назначение уровня сложности пароля, таблица простых паролей, «слепые» пароли, принудительная смена пароля;
  • Наличие экранной клавиатуры;
  • Блокировка пользователя при заданном в настройках количестве неправильных попыток ввода пароля;
  • Блокировка сессии по истечении заданного времени бездействия;
  • Протоколирование IP-адреса при подключении пользователя, даты/времени начала сессии и типа браузера;
  • Протоколирование выполненных клиентом операций «как было» – «как стало»;
  • В системе предусмотрены механизмы интеграции со сторонними системами анализа, как российских, так и зарубежных вендоров.

Мы на Facebook

  • 115191, г. Москва, Большая Тульская ул., д.10, строение 9, БЦ «Серпуховской Двор», седьмой этаж, офис 9710
  • +7 495 646 86 25 (многоканальный)
  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Обратная связь

Задайте нам вопрос

Captcha
  Сообщение не отправлено   Сообщение отправлено