Системам ДБО необходима надёжная защита
<br>Комментарий Сергея Котова, эксперта по информационной безопасности компании "Аладдин Р.Д."
По статистике, 70% атак на клиентскую часть современных систем ДБО происходит при хранении закрытых ключей аутентификации и электронной подписи на незащищённых носителях, поэтому многие банки переходят на технологии строгой многофакторной аутентификации с формированием и хранением закрытого ключа электронной подписи (ЭП) в неизвлекаемом виде на USB-токене или смарт-карте.
Для обеспечения корректного использования электронной подписи при работе с банковскими интернет-сервисами при невозможности гарантии "чистоты" операционной среды на компьютере пользователя мы разработали технологию JC-WebClient. Решение обеспечивает взаимодействие Web-приложений с USB-токеном или смарт-картой в контексте браузера. JC-WebClient включает в себя кроссплатформенный мультибраузерный плагин, программные библиотеки вызовов криптографических функций с защищённого внешнего носителя и USB-токен.
Использование технологии гарантирует обеспечение взаимной строгой двухфакторной аутентификации пользователя и провайдера Web-сервиса, а также квалифицированной электронной подписи Web-форм и документов.