01.08.2014

Решения "Аладдин Р.Д." защитят клиентов системы "ТЕЛЕБАНК\Enterprise" компании "Степ Ап"

"Национальный банковский журнал", № 8 (123), август, 2014<br>
Новость об интеграции "Антифрод-терминала" от компании "Аладдин Р.Д." с системой обслуживания корпоративных клиентов "ТЕЛЕБАНК\Enterprise", разработанной компанией "Степ Ап"

"Аладдин Р.Д." и "Степ Ап" сообщают о завершении работ по интеграции новейших решений для обеспечения информационной безопасности с системой обслуживания корпоративных клиентов ТЕЛЕБАНК\Enterprise.

"Степ Ап" является одним из ведущих разработчиков систем дистанционного банковского обслуживания в России. В настоящий момент для защиты транзакций юридические лица, использующие систему ТЕЛЕБАНК\Enterprise, могут применять линейку смарт-карт и USB-токенов JaCarta, реализующую формирование усиленной квалифицированной электронной подписи (ЭП), а также обеспечивающую строгую двух- и трёхфакторную аутентификацию и безопасное хранение ключей и цифровых сертификатов.

Кроме того, для безопасной аутентификации пользователя и работы с ЭП из недоверенной среды с системой ТЕЛЕБАНК\Enterprise было интегрировано инновационное решение "Антифрод-терминал", служащее для защиты от новейших атак киберпреступников, в том числе при работе в системах интернет-банкинга с использованием смарт-карт. В состав комплексного решения входит "Антифрод-терминал", представляющий собой защищённый смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода, и смарт-карта JaCarta ГОСТ.

Ключевым преимуществом "Антифрод-терминала", позволяющим решению обеспечивать эффективную защиту от таких видов атак, как подмена и навязывание серверу поддельных, подписанных на ключах легального пользователя документов, является инновационная технология SWYX (Sign What You eXecuted).

Устройство ведёт защищённый журнал всех операций, выполняемых с использованием смарт-карты, который подписывается собственной ЭП терминала с помощью встроенного в него криптографического чипа. При этом решение о принятии подписанного документа на исполнение принимается на серверной стороне на основании успешной аутентификации терминала и результата анализа журнала операций, при котором данные, подтверждённые пользователем на экране устройства, соотносятся с информацией, содержащейся в подписанном документе.