Поделиться
Защитные решения «Аладдин Р.Д.» интегрированы с системой ДБО «Телебанк\Enterprise» от «Степ Ап»
Компании «Аладдин Р.Д.» и «Степ Ап» завершили работы по интеграции новейших решений для обеспечения информационной безопасности с системой обслуживания корпоративных клиентов «Телебанк\Enterprise».
Как рассказали CNews в «Аладдин Р.Д.», «Степ Ап» является разработчиком систем дистанционного банковского обслуживания. В частности, на основе системы «Телебанк\Enterprise» от «Степ Ап» разработан программный комплекс «Банк-Клиент Онлайн» банка ВТБ24. В настоящий момент для защиты транзакций юридические лица, использующие систему «Телебанк\Enterprise», могут применять линейку смарт-карт и USB-токенов JaCarta, реализующую формирование усиленной квалифицированной электронной подписи (ЭП), а также обеспечивающую строгую двух- и трёхфакторную аутентификацию и безопасное хранение ключей и цифровых сертификатов.
Кроме того, для безопасной аутентификации пользователя и работы с ЭП из недоверенной среды с системой «Телебанк\Enterprise» было интегрировано решение «Антифрод-терминал», служащее для защиты от новейших атак киберпреступников, в том числе при работе в системах интернет-банкинга с использованием смарт-карт.
В состав комплексного решения входит «Антифрод-терминал», представляющий собой защищённый смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода, и смарт-карта JaCarta ГОСТ.
Ключевой особенностью «Антифрод-терминала», позволяющей решению обеспечивать защиту от таких видов атак, как подмена и навязывание серверу поддельных, подписанных на ключах легального пользователя документов, является инновационная технология SWYX (Sign What You eXecuted), отметили в «Аладдин Р.Д.».
Устройство ведёт защищённый журнал всех операций, выполняемых с использованием смарт-карты, который подписывается собственной ЭП терминала с помощью встроенного в него криптографического чипа. При этом решение о принятии подписанного документа на исполнение принимается на серверной стороне на основании успешной аутентификации терминала и результата анализа журнала операций, при котором данные, подтверждённые пользователем на экране устройства, соотносятся с информацией, содержащейся в подписанном документе.
«Мы рады, что компания “Степ Ап” стала одной из первых, принявших решение об интеграции своей системы ДБО с “Антифрод-терминалом”. Надеемся, что в скором времени число таких проектов увеличится, благодаря чему банковские организации смогут не только защитить транзакции своих клиентов от кибератак, но и обеспечить доказательную базу при расследовании инцидентов, а конечные пользователи получат безопасный и простой в использовании сервис», — отметил Яков Ставринов, менеджер по работе с клиентами компании «Аладдин Р.Д.».
Короткая ссылка
