Защита систем ДБО

Пользователи систем дистанционного банковского обслуживания уже оценили преимущества предоставляемых им электронных сервисов. Простота, мобильность, надежность и оперативность управления счетами обеспечивают высокий уровень доверия пользователей к банкам. Кроме этого, в условиях экономического кризиса системы ДБО позволяют кредитным организациям существенно сократить расходы на обслуживание клиентов. Вместе с тем, предоставляя электронные сервисы, банки сталкиваются с необходимостью обеспечения высокого уровня защищенности дистанционных банковских операций и данных своих клиентов.

Компания Aladdin представляет средство повышения защищенности сервисов ДБО – электронный ключ eToken.

eToken — это персональное средство аутентификации клиентов банков в системе ДБО и защищенного хранения их ключевой информации. Решения линейки eToken выпускаются в виде смарт-карт и USB-ключей.

Преимущества использования ключей eToken

Для клиентов банков преимущества очевидны: недорогие, простые и удобные устройства, использование которых не требует специальных знаний и умений, обеспечивают безопасность работы с удаленными сервисами. Для работы клиенту достаточно лишь подключить ключ к USB-порту или вставить смарт-карту в считыватель и ввести PIN-код.

Для кредитных организаций преимуществами использования решений eToken являются:

• Повышение лояльности клиентов за счёт повышения защищённости сервиса ДБО.
• Снижение репутационных рисков, связанных с распространением в СМИ публикаций о краже средств со счетов клиентов.
• Снижение финансовых рисков компенсации средств, украденных со счетов клиентов.
• Соответствие требованиям российского законодательства и международных стандартов.

Основные характеристики eToken

• Обеспечение безопасного доступа к информации – воспользоваться ключом eToken может только его владелец, знающий PIN-код.
• Наличие энергонезависимой защищенной памяти для хранения ключей и сертификатов пользователя — в одном устройстве возможно хранение нескольких закрытых ключей ЭЦП и сертификатов открытого ключа.
• Возможность работы ключей eToken под управлением наиболее популярных ОС: Microsoft Windows, Linux, MacOS. При этом устройства eToken являются CCID-совместимыми, что во многих случаях позволяет использовать их без установки на рабочих станциях проприетарных драйверов.
• Высокая защищенность чипа и наличие международных сертификатов: Common Criteria EAL4+, VISA, USB 2.0.
• Уникальный неизменяемый идентификационный номер (ID) устройства.

Обеспечение соответствия банка требованиям российского законодательства

Применение eToken обеспечивает выполнение следующих требований:

• Ст. 12 Федерального закона № 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи», согласно которой к обязательствам владельца сертификата ключа подписи, в частности, относится сохранение в тайне закрытого ключа ЭЦП;
• Приказа №41 от 23.03.09 Министерства связи и массовых коммуникаций РФ к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра;
• Стандарта Банка России СТО БР ИББС-1.0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», в части обеспечения идентификации, аутентификации, авторизации, управления доступом, контроля целостности информационного обмена.

Эксклюзивные особенности eToken

• Линейка электронных ключей eToken сертифицирована ФСТЭК России (сертификат соответствия №1883 от 11 августа 2009 года).
• Открытая архитектура позволяет расширять функционал eToken PRO (Java) путем загрузки в память устройства Java-апплета (например, реализующего функции «электронного кошелька»).
• Хорошие потребительские свойства: прочность и надежность изделия, минимальные размеры и вес, возможность простого учета и контроля использования.
• Наличие необходимых сертификатов российских регулирующих органов, подтверждающих надежность и безопасность использования решений eToken PRO (Java).
• Сертификаты совместимости решений eToken с системами криптографической защиты информации ведущих российских разработчиков (компаний «КРИПТО-ПРО», «Инфотекс», «Сигнал-КОМ», «ЛИССИ»).

Решения

• eToken PRO (Java)
  Рекомендуемая модель
  
  Новое поколение USB-ключей и смарт-карт eToken, построенное на базе Java-карты. eToken PRO (Java) обладает всей функциональностью eToken PRO, имеет увеличенный объем памяти для защищённого хранения пользовательских данных (72КБ) и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (апплетов). Выпускается в виде моделей: USB-ключ и смарт-карта.
  
  
• eToken NG-FLASH (Java)
  Комбинированный USB-ключ с дополнительным модулем Flash-памяти объёмом до 16 Гб для использования в системах информационной безопасности, сочетающий возможности смарт-карты и защищённого хранилища данных.
  
  
• eToken NG-OTP (Java)
  Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру. Может быть использован в мобильных телефоная, карманных компьютерах и смартфонах, а также обычных компьютерах, на которых отсутствуют или недоступны USB-порты (например, при работе в интернет-кафе или чужом офисе).
  
  
• eToken PASS
  Автономный генератор <a href="/catalog/etoken/models/ng-otp/" title="Принципы работы одноразовых паролей">одноразовых паролей</a>. Для централизованного управления устройствами в масштабах предприятия используется система <a href="/catalog/tms/" title="Система управления жизненным циклом ключей eToken">eToken TMS</a>. Устройство не требует подключения к компьютеру и установки дополнительного ПО и может использоваться в любых операционных системах, а также при доступе к защищенным ресурсам с мобильных устройств и терминалов, не имеющих USB-разъема или устройства чтения смарт-карт.
  
  
• eToken PRO GT
  Электронный USB-ключ, обладающий всеми возможностями устройства eToken PRO (Java), но имеющий меньший объем памяти – 4 или 8 КБ. Эта модель разработана специально для пользователей систем ДБО, заинтересованных в «бюджетном» решении для хранения одного-двух закрытых ключей ЭЦП.
  
  

Версия для печати

Добавить в избранное

Наверх