Решения
Демоверсия
Поддержка
Компания
 
 
 

Обеспечение безопасности интернет банкинга

Система «Home Banking» является Интернет системой, и обеспечивает максимальную  гибкость  и простоту  взаимодействия Клиента  и Банка. При реализации системы мы опирались на  общепринятые мировые стандарты и методы информационной безопасности:
 
1. Аутентификация (подтверждение подлинности) взаимодействующих сторон: Интернет-клиента и Банка. Аутентификация основана на проверке подлинности цифровых сертификатов (X509).
 
2. Конфиденциальность передаваемой информации. Обеспечивается шифрацией данных (SSL).
 
3. Целостность передаваемой информации. Целостность данных обеспечивается хешированием каждого SSL пакета, а также электронной подписью документов. Электронная цифровая подпись (ЭЦП) Клиентом и Банком каждого документа и ее проверка другой стороной позволяет сделать заключение о происхождении документа и его не искаженности при передаче.
 
4. Доступ к данным для разбора и анализа конфликтных ситуаций. Обеспечивается возможностью ведения архива всех отосланных и принятых клиентом и банком документов с электронными подписями и использованными при их подписи ключами.
 
5. Журналирование действий пользователей в системе.
 
Система использует алгоритмы шифрования в соответствии с ГОСТами и сертифицированные ФАПСИ системы криптозащиты. Это позволяет обеспечивать высокий уровень безопасности при использовании Интернета в течение всего процесса обработки и хранения информации.
 
На практике безопасность  работы системы «Home Banking»  реализуется  следующим образом:
 
Клиент, используя обычный браузер, выполняет соединение с ответной банковской частью. Осуществляется авторизация по заданным реквизитам сертификатов и SSL-шифрация трафика между браузерами. SSL соединение, обеспечивает безопасную  передачу данных между клиентом и сервером Банка.
Протокол SSL  хорошо зарекомендовал себя  как метод для защиты от несанкционированного доступа в телекоммуникационных каналах  и  является   de-facto  промышленным стандартом.  Технология SSL поддерживается всеми основными браузерами и операционными системами.
Протокол SSL  защищает   документ  только в процессе  передачи  документа   по  коммуникационным каналам. После передачи  документа в Банк, при хранении документа  в  базе данных банка, в качестве  защиты и средства  идентификации  документа используется технология  Электронной Цифровой Подписи.     
 
В том случае если  Клиенту необходим облегченный вариант взаимодействия   с  банком,  например, только  просмотр состояния счетов, то    можно отрегулировать   процедуры обеспечения  безопасности  на работу  в  ограниченном режиме, например,  использование только парольной идентификации.  Пароль  в таком случае  хранится  в виде хеш-слепка на сервере Банка, что гарантирует клиенту  невозможность использования   пароля Клиента  сотрудниками Банка, и в то же время  как минимум формально гарантирует Банку, что лицо,   использующее  пароль, уполномочено  на дальнейшие действия  самим Клиентом. При необходимости, парольная авторизация может быть  усилена другими технологиями,  например   биометрической,  карточной контактной, или  карточной бесконтактной.
 
Сертификат X.509 является электронным аналогом удостоверения личности (паспорта) и позволяет идентифицировать пользователей Интернета. В то же время, пользователи, подключившиеся к сертифицированному серверу, могут быть уверены, что попали именно в искомую организацию. У каждого пользователя существует открытый ключ с некоторой дополнительной информацией о его владельце. Открытый ключ подписан еще одним ключом, принадлежащим центру сертификации системы «Home Banking» (как   правило, соответствующая служба  в  Банке или  официальные Удостоверяющие Центры). Отправитель с помощью открытого ключа шифрует данные, устанавливает сертификат подписи клиента и отправляет этот пакет в центр сертификации. Получив данные, система «Home Banking» с помощью своего закрытого ключа расшифровывает их и проверяет информацию владельца сертификата (срок действия, имя владельца, и т.п.). Математически ключи подобраны так, что, имея один, почти невозможно восстановить другой. Это позволяет относить методы сертификации X.509 к надежным криптографическим средствам, что подтверждено ФАПСИ.
 
Существующая регистрация событий в системе «Home Banking» фиксирует все случаи подключений, смены пароля и других действий. Система позволяет просматривать эту историю, что дает возможность определить попытку несанкционированного подключения. В случае многократного ввода неверных данных (идентификатор и пароль) доступ к системе блокируется.
Настраиваемый механизм резервного копирования гарантирует сохранность данных. Резервные копии хранятся на отчуждаемых носителях. Тем самым исключается возможность несанкционированного доступа к резервным копиям.
Используемые криптографические технологии на основе идентификатора и пароля, защищенного соединения SSL, а также сертификата X.509, в комплексе позволяют свести риски использования соединения через Интернет к минимуму. Условия поставки, внедрения и сопровождения системы «Home Banking» предусматривают возможность настройки и расширения существующего функционала под индивидуальные требования заказчика.

Более подробную информацию о системе Банк+Клиент СФТ можно получить по тф. +7 (495) 626-26-22 или по электронной почте sales@sftcomp.ru.

 
 
Разработка:
SFT Company © 2007-2012