4 August, 2011, Харьков — Компания CS | 767
Финансы и Банки
ИТ: софт
Версия для печати | Отправить @mail | Метки
Удобные в использовании и хранении диджипассы (простая модель с одной кнопкой по размеру не больше брелка, а более сложная – не больше мини-калькулятора) не отменяют традиционной защиты интернет-банкинга. По-прежнему для аутентификации в системе iFOBS от пользователя требуется логин, пароль и секретный ключ. Но в дополнение к этому - при каждом входе или отправке платежного документа в банк – клиенту нужно вводить динамический пароль, который он генерирует сам при помощи диджипасса.
Казалось бы, к чему такие сложности? Ответ на вопрос дают сами пользователи интернет-банкинга: конечно, если на счетах «пять рублей», незачем и баррикады городить, но когда речь идет о суммах с пятью и больше нулями – здесь дополнительная защита лишней не будет.
Если представить себе идеальные условия для злоумышленника: клиент вставил флешку с секретным ключом, ввел логин, пароли и вышел из комнаты, - то даже в этом случае «чужой» не сможет войти в систему без динамического пароля, который необходимо сгенерировать именно диджипассом клиента. Серийный номер устройства регистрируется в банке и жестко связывается с учетной записью пользователя интернет-банкинга, а динамический код проверяется на сервере.
Точно так же нет смысла подсматривать или запоминать динамический пароль – он действует меньше одной минуты и каждый раз генерируется заново. Да и сам диджипасс защищен пин-кодом, который известен только его владельцу.
Безусловно, такая «усиленная защита» добавляет хлопот пользователям интернет-банкинга, поскольку теперь им нужно иметь при себе диджипас и держать в голове еще один пароль – пин-код к устройству. Однако собственное спокойствие того стоит, не так ли? К тому же, в зависимости от политики безопасности банка и пожеланий клиентов, платежные документы, не превышающие определенных сумм, могут подтверждаться только одноразовым паролем и не подписываться ЭЦП. Система iFOBS позволяет обеспечить банку и его клиентам необходимый уровень безопасности.
А для особо требовательных клиентов компания CS готова предоставить другое решение – модуль iFOBS.AGSES, в основе которого также лежит принцип многофакторной аутентификации. В отличие от решения с диджипассами, клиенту не нужно запоминать пин-код к устройству и не нужно генерировать динамический пароль - клиент использует биометрическую идентификационную AGSES-карту (другое название «интернет-паспорт»), которая сама считывает мерцающий код с монитора ПК и идентифицирует своего владельца по отпечатку пальца.
…Впрочем, это уже тема для другой статьи. Следите за новостями от CS!
О компании CS
Компания CS работает на рынке информационных технологий уже более 13 лет и специализируется на разработке, внедрении, комплексном сопровождении и развитии систем автоматизации банков и страховых компаний. Сегодня компания CS занимает лидирующее положение среди украинских разработчиков банковского программного обеспечения и является единственным в Украине разработчиком банковского ПО, имеющим статус Oracle Platinum Partner. Компания CS является разработчиком автоматизированной банковской системы Б2 и системы интерактивного обслуживания клиентов iFOBS.
О банке
ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «АКТАБАНК» — универсальный банк, предоставляющий полный спектр финансовых продуктов и услуг физическим и юридическим лицам. Банк осуществляет свою деятельность на основании лицензии НБУ № 243-1 от 17 августа 2009 года. По объему активов относится к 3 группе (средние банки).
Контакты:
PR-отдел
Компания CS
[email protected]
www.csltd.com.ua
057 760 13 67
Хотите опубликовать пресс-релиз на этом сайте? Узнать детали