Поделиться
Aladdin и «Инверсия» позаботились о защите данных клиентов банков
В рамках совместного решения партнеров eToken NG-FLАSH использован для существенного улучшения потребительских свойств системы «клиент-банк», таких как мобильность, безопасность и удобство использования.
Aladdin, российский разработчик и поставщик решений по информационной безопасности, и компания «Инверсия», специализирующаяся на создании систем автоматизации для финансово-кредитных организаций и аффилированных с ними структур, объявляют о заключении технологического партнерства, в рамках которого компаниями разработано решение для обеспечения безопасности в системе «клиент-банк».
Система «клиент-банк» представляет широкие возможности для удаленного управления банковским счетом, использования биллинговых и других сервисов банка. Однако уровень риска, связанного с хищением криптографических ключей и осуществлением несанкционированных транзакций, по-прежнему остается очень высоким. Это связано с тем, что большинство банков предоставляет своим клиентам возможность сохранения закрытых ключей электронной цифровой подписи (ЭЦП) на обычных носителях информации (дискеты, флэш-диски, HDD), откуда они легко могут быть скопированы злоумышленниками. Получив доступ к секретным ключам ЭЦП, злоумышленник сможет похитить денежные средства со счета юридического или физического лица, скопировать любые данные по финансовой или кредитной истории и переправить любому заинтересованному лицу. Необходимость снижения подобных рисков при использовании системы «клиент-банк» легла в основу технологического партнёрства компаний Aladdin и «Инверсия».
Основным источником угроз компрометации закрытых ключей ЭЦП, принято считать недобросовестных сотрудников (так называемых, инсайдеров), обладающих информацией об их местонахождении. Однако не меньшую опасность представляют шпионские программы, распространяемые через Сеть, а также такой тип веб-мошенничества как фишинг, в последнее время активно набирающий обороты и в Рунете.
На сегодняшний день, одним из наиболее эффективных решений проблемы несанкционированного копирования секретных ключей является использование для них надежно защищенных носителей, гарантирующих невозможность копирования ключевой информации. В совместном решении Aladdin и «Инверсии» в качестве такого носителя выступает электронный ключ eToken NG-FLASH, имеющий защищенную область памяти, предназначенную для работы с криптографическими ключами, и дополнительный независимый модуль флэш-памяти. В рамках совместного решения Aladdin и «Инверсии» на флэш-диске содержатся дистрибутивы системы «клиент-банк», необходимые драйвера и криптопровайдер. Таким образом, все необходимые инструменты для использования системы «клиент-банк» хранятся на одном устройстве, что позволяет обеспечить мобильность и удобство использования продукта. Кроме того, по желанию заказчика, решение Aladdin и «Инверсии» может быть дополнено системой защиты конфиденциальной информации Secret Disk, предотвращающей хищение данных с различных носителей при помощи шифрования.
В планах Aladdin дальнейшее тиражирование решения для обеспечения безопасности в системе «клиент-банк».
Короткая ссылка
