«Центр-инвест» повысил безопасность работы своих клиентов в системе ДБО

Безопасность Стратегия безопасности Техническая защита ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

Южно-российский банк «Центр-инвест» совместно с компаниями БСЦ Мск, SafeTech и «Аладдин Р.Д.» повысил безопасность работы своих корпоративных клиентов в системе дистанционного банковского обслуживания, внедрив поддержку устройства «доверенного» отображения и подписи платёжных документов SafeTouch и сертифицированного средства электронной подписи eToken ГОСТ в систему «Центр-инвест» — «Клиент-онлайн». Об этом CNews сообщили в «Аладдин Р.Д.».

Устройство SafeTouch относится к классу оборудования Trust screen, обеспечивает доверенное отображение реальных реквизитов платёжного поручения на своём дисплее и гарантирует, что электронный документ не будет подписан до момента нажатия пользователем кнопки подтверждения на корпусе устройства, рассказали в компании.

Устройство eToken ГОСТ от «Аладдин Р.Д.» представляет собой сертифицированное ФСБ России аппаратное средство криптографической защиты информации и электронной подписи с неизвлекаемым ключом, подключается непосредственно к устройству SafeTouch и реализует функции электронной подписи. Смарт-карта eToken ГОСТ устанавливается непосредственно в устройство SafeTouch, который, в свою очередь, подключается к компьютеру клиента с помощью USB-кабеля.

В момент, когда система «Клиент-Банк» запрашивает формирование электронной подписи платёжного поручения, устройство SafeTouch отображает основные реквизиты платёжного документа на своём дисплее и ожидает подтверждения или отмены подписания документа нажатием одной из двух своих кнопок. При этом пользователь видит на экране устройства SafeTouch реквизиты фактически подписываемого документа. При нажатии кнопки «подтверждения» платёжный документ передаётся и подписывается непосредственно в смарт-карте eToken ГОСТ.

Главная особенность смарты-карты eToken ГОСТ заключается в том, что она представляет собой полноценное средство криптографической защиты информации и не только хранит в себе ключ электронной подписи, но и сама формирует подпись документа, пояснили в «Аладдин Р.Д.». При этом сам ключ является неизвлекаемым и никогда не передаётся на компьютер клиента. Эта технология исключает хищение закрытого ключа электронной подписи.

Предлагаемое решение позволяет защитить пользователя от действий злоумышленников, направленных на незаконное проведение операций по счёту клиента посредством подмены реквизитов легального платёжного поручения с использованием троянских программ, вирусов и другого вредоносного кода на машине клиента.

Как результат, новое предложение от банка «Центр-инвест» обеспечивает защиту от современных угроз и должный уровень безопасности средств на счетах клиентов системы дистанционного банковского обслуживания.

Система дистанционного обслуживания банка «Центр-инвест» обеспечивает клиентам удалённый доступ к своим счетам. Сервис позволяет формировать и отправлять платёжные документы, получать выписки по счетам и информацию об остатках на счетах, а также работать с другими банковскими продуктами. Защита финансовых операций клиентов и конфиденциальность их работы обеспечиваются средствами электронной подписи.