eToken защищает пользователей платежной системы ОСМП
Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания «Аладдин Р.Д.» об успешном завершении проекта по обеспечению безопасного удаленного доступа с использованием персонального USB-ключа eToken PRO для агентов платёжной системы ОСМП.
Компания "Объединенная система моментальных платежей" (ОСМП), крупнейшая платежная система России и стран СНГ, лидер в области разработки IT-продуктов среди платежных систем, является ведущим поставщиком инновационных решений для организации пунктов приема платежей. Высокая скорость расчетов и предоставление плательщикам удобного и доступного способа оплаты являются основными приоритетами для компании ОСМП. К процессинговому центру ОСМП подключено более 100 000 пунктов приема платежей, из них более 70 000 – это платежные терминалы под розничным брендом QIWI (КИВИ). Агентами платежной системы ОСМП являются более 2000 юридических лиц на территории России, Украины, Казахстана, Армении, Таджикистана, Грузии, Узбекистана, Белоруссии и Молдовы.
В свете постоянного роста угроз, связанных с кражей аутентификационных данных, важным критерием, предъявляемым к платёжным системам, становится обеспечение информационной безопасности. Превентивно реагируя на возможную угрозу, в ОСМП было принято решение об обеспечении дополнительных мер защиты при использовании «Модуль администратора», который является программой удаленного доступа агента к статистике, функциям управления и администрирования лицевого счета. Усиленная защита при работе с «Модулем администратора» агента системы приема платежей ОСМП через Интернет была достигнута благодаря внедрению системы строгой аутентификации на базе персональных аппаратных аутентификаторов «Аладдин Р.Д.» eToken PRO.
eToken обеспечивает защиту аутентификационных данных, производя считывание закрытого ключа электронной цифровой подписи (ЭЦП) пользователя в самом криптопроцессоре на eToken. Аппаратная защита закрытого ключа ЭПЦ агента делает невозможным кражу данных. Доступ к своему лицевому счёту агент получает посредством персонального сертификата, сохранённого в защищенной памяти криптоключа. Как отмечают в ОСМП, eToken без трудозатрат интегрируется в операционную систему, что делает распространение криптоключей лёгким и удобным. Ещё одним очевидным плюсом решения «Аладдин Р.Д.» является хорошая интегрируемость криптоключей eToken PRO в существующую инфраструктуру PKI.
«На данный момент компания ОСМП – первая среди разработчиков систем мобильных платежей – имеет возможность предоставлять своим клиентам уникальный сервис, безопасность которого обеспечивается за счет применения персонального USB-ключа eToken в качестве средства для усиленной защиты аутентификационных данных пользователя, - комментирует Денис Калемберг, менеджер по работе с корпоративными заказчиками «Аладдин Р.Д.». – Мы уверены в том, что этот пример со временем будет распространен на рынке систем мобильных платежей, что позволит повысить общий уровень информационной безопасности такого типа услуг».
«Защита аутентификационных данных пользователей с помощью eToken мы расцениваем как значительное конкурентное преимущество, что уже успели оценить наши агенты, – комментирует Директор департамента по разработке IT ОСМП Дмитрий Уханов. - На данный момент не зарегистрировано ни одного случая несанкционированного доступа к системе online-транзакций агентов, использующих eToken, что лишний раз убеждает нас в правильности выбора».