11.11.2013

Предотвращение несанкционированных платежей в системе ДБО

"Директор по безопасности", ноябрь, 2013
Статья Николая Афанасьева, менеджера по развитию продукта компании "Аладдин Р.Д.", о новом решении для кредитно-финансового сектора

Использование систем дистанционного банковского обслуживания (ДБО) является удобным и современным способом управления финансовыми потоками удалённо через сеть Интернет. Подавляющая часть банков и кредитно-финансовых организаций имеет в своем арсенале системы ДБО, считая это непременным фактором конкурентоспособности и уровня развития предоставляемых сервисов. Однако с развитием сервисов растёт и уровень подготовки киберпреступников.

Как правило, пользователи работают с банковскими сервисами из недоверенной среды. Под недоверенной средой подразумевается компьютер пользователя:

  • на котором может находиться вредоносное ПО;
  • который может находиться под управлением удалённого злоумышленника.

Суть в том, что какие бы меры защиты ни предпринимал пользователь на своём ПК:

  • устанавливаемые им приложения могут иметь «дыры» в системе безопасности;
  • антивирусное ПО не может дать гарантий отсутствия вредоносного ПО.

На сегодняшний день различные системы ДБО пытаются решить проблему такой недоверенной среды по-разному:

  • используют одноразовые пароли;
  • используют MAC-токены для подтверждения платёжных транзакций.

Однако карточки одноразовых паролей могут быть украдены. Использование SMS-сообщений для доставки одноразовых паролей тоже не является безопасным, так как SMS могут быть перехвачены. А недавний пример взлома известных устройств SecurlD компании RSA свидетельствует о том, что генераторы одноразовых паролей так-же не всегда являются безопасными.

Что касается МАС-токенов, то их использование создаёт ряд неудобств для пользователей. Так, подписывая платёжное поручение, пользователь должен ввести его реквизиты сначала в компьютер, потом набрать их на клавиатуре МАС-токена, сгенерировать на MAC-токене электронную подпись (ЭП) и полученную на экране устройства последовательность ввести в приложение ДБО. Такая операция требует от пользователя ряда дополнительных действий. И если пользователь работает с системой ДБО активно (особенно при подписании пакетов платёжных поручений), MAC-токен делает работу пользователя весьма непродуктивной.

Стоит также отметить, что МАС- токены, как правило, используют симметричный ключ для формирования ЭП. При этом такой же симметричный ключ хранится на сервере ДБО. А значит, недобросовестный сотрудник банка, сумевший получить доступ к серверу и хранимым ключам, потенциально может воспользоваться ими для подписания поддельных платёжных поручений от лица клиентов банка. Более того, подобный случай имел реальное воплощение в одном из банков РФ.

Наиболее безопасным, удобным и надёжным способом подтверждения совершаемых платежей в системах ДБО является использование ЭП, аппаратно реализованной на смарт-карте (USB-токене) с неизвлекаемым закрытым ключом.

Однако недоверенная среда оставляет следующие угрозы:

  • вредоносное ПО может попытаться перехватить PIN-код доступа к смарт- карте при его вводе на компьютере и перехватить тем самым управление криптографической подсистемой смарт-карты;
  • вредоносное ПО может попытаться подменить платёжное поручение при его подписании на смарт-карте для отправки на исполнение на сервер ДБО;
  • вредоносное ПО может попытаться навязать серверу ДБО поддельное подписанное на ключе легального пользователя платёжное поручение.

Более того, Федеральный закон № 161-ФЗ от 27.06.2011 г. "О национальной платёжной системе" требует, чтобы банки возмещали клиентам украденные с их счетов средства.

При таких условиях недобросовестные клиенты, выполнив транзакцию, могут заявить, что средства были украдены со счёта киберпреступниками, и потребовать возмещения. Поэтому нужна дополнительная надёжная защита от мошеннических действий со стороны недобросовестных клиентов банков.

"Антифрод-терминал" - новый уровень безопасности систем ДБО

Лидеры в своих сегментах рынка - компании "Аладдин Р.Д." и VASCO - совместно разработали инновационное решение, которое позволяет нейтрализовать рассмотренные угрозы, - "Антифрод-терминал".

Устройство представляет собой защищённый смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода.

Подписывая платёжное поручение или иной документ, пользователь визуализирует его ключевые данные на экране терминала и подтверждает либо отменяет подпись на его клавиатуре. При этом устройство блокирует попытки ввода PIN-кода из приложения, разрешая его ввод только с клавиатуры терминала и защищая тем самым смарт-карту от попыток со стороны вредоносного ПО перехватить управление криптографической подсистемой смарт-карты.

"Антифрод-терминал" обеспечивает защиту от следующих угроз:

  • перехват PIN-кода смарт-карты;
  • возможность аутентификации киберпреступников на защищённых Web-pecypcax путём перехвата управления криптографической подсистемой смарт-карты;
  • подмена подписываемых на смарт- карте платёжных поручений, отправляемых на исполнение на сервер ДБО;
  • навязывание серверу ДБО поддельных подписанных на ключе легального пользователя платёжных поручений.

Отличительные особенности

  • "Антифрод-терминал":
    • ведёт защищённый журнал операций, которые выполняет он сам и вставленная в него смарт-карта;
    • имеет встроенный криптографический чип и подписывает журнал операций электронной подписью по ГОСТ Р 34.10-2001.
  • Полученный сервером ДБО журнал операций позволяет серверу:
    • убедиться в том, что содержимое подписанного платёжного поручения было визуализировано на экране зарегистрированного "Антифрод-терминала" и подтверждено пользователем на его клавиатуре и тем самым повысить уровень доверия к этому поручению;
    • отказать в принятии подписанного платёжного поручения, содержимое которого не было подтверждено пользователем на "Антифрод-терминале";
    • использовать содержимое журнала для обеспечения неотказуемости недобросовестных клиентов от факта подписания ими платёжных поручений.
    • проводить расследование инцидентов на основе формируемого терминалом и сохраняемого на сервере ДБО журнала операций.
  • Терминал позволяет визуализировать на своём экране любые текстовые блоки данных, не ограничиваясь использованием строго определённых тегов подписываемого документа. Это позволяет применять устройство для безопасного подписания не только платёжных поручений, но и других электронных документов (договоров, соглашений и т. д.) путём визуализации и подтверждения их ключевых данных на экране терминала. Таким образом, "Антифрод-терминал" позволяет обеспечить самый высокий на сегодняшний день уровень безопасности при работе с системами ДБО через Интернет с использованием смарт-карт.