Принимая во внимание современные угрозы в области Дистанционного Банковского Обслуживания (ДБО), в системе iSimpleBank 2.0 применяются лучшие решения на рынке информационной безопасности.
Для защиты информации для физических и юридических лиц можно использовать SMS-пароли, конверты с одноразовыми ключами, которые могут регистрироваться в любом отделении банка, ЭП (на любой платформе) или их комбинации, а также ключевые носители, выполненные в виде USB-токенов или смарт-карт. Для формирования и проверки электронной подписи ЭП документов компания iSimpleLab рекомендует использовать ключевые носители с сертифицированным средством криптографической защиты информации (СКЗИ) Рутокен ЭЦП 2.0 от компании «Актив» (www.aktiv-company.ru) или JaCarta-2 ГОСТ от компании «Аладдин Р.Д.» (www.aladdin-rd.ru), поддерживающие как старые криптоалгоритмы ГОСТ 34.10-2001 и ГОСТ 34.11.94 (действуют до 31.12.2018), так и новые — ГОСТ 34.10-2012 и 34.11-2012.
Благодаря тому, что все криптографические преобразования происходят «на борту» ключевого носителя (а ключи шифрования не покидают защищенный носитель) удается предотвратить хищение закрытых ключей шифрования и их незаконное использование злоумышленниками.
Преимущества технологии:
- Подпись осуществляется сертифицированным СКЗИ «на борту» ключевого носителя, что не требует установки криптопровайдера на рабочую станцию
- Разработчиком JaCarta-2 ГОСТ поставляется приложение, позволяющее использовать JaCarta-2 ГОСТ с любым популярным браузером для Mac, Win и Linux (включено в поставку ДБО iSimpleBank 2.0)
- JaCarta-2 ГОСТ поставляется в двух форм-факторах на выбор: USB-токенах или смарт-картах
- Смарт-карта может одинаково использоваться как на PC, так и с Apple iPad/iPhone
- Альтернативным СКЗИ может выступать CryptoPro, с которым взаимодействие в ДБО iSimpleBank 2.0 осуществляется через легкий Java-апплет.
Визуальный контроль содержимого подписи
Для предотвращения угроз, связанных с заведомо не доверенной клиентской средой и подменой документа непосредственно в момент формирования ЭП, возможно применение устройства SafeTouch от компании SafeTech (СэйфТек), которое представляет собой считыватель смарт-карт.
Благодаря наличию встроенного экрана пользователь получает возможность визуально контролировать содержание передаваемых на подпись в смарт-карту данных.
Основные функции безопасности ДБО iSimpleBank 2.0
Повышенная безопасность работы с системой достигается за счет следующей функциональности:
- SMS-пароли, конверты с одноразовыми ключами, сертификат ключа подписи для дополнительной авторизации;
- Подтверждение операций для юридических лиц: ЭП, для физических лиц SMS, разовые пароли со скретч-карты, ЭП;
- IP-фильтрация общая, по ролям, по клиентам;
- Список доверенных получателей;
- Разделение серверов приложений для доступа клиентов и банковских процессов;
- Гибкий механизм администрирования пользователей, групп пользователей, ролей системы;
- Назначение уровня сложности пароля, таблица простых паролей, «слепые» пароли, принудительная смена пароля;
- Наличие экранной клавиатуры;
- Блокировка пользователя при заданном в настройках количестве неправильных попыток ввода пароля;
- Блокировка сессии по истечении заданного времени бездействия;
- Протоколирование IP-адреса при подключении пользователя, даты/времени начала сессии и типа браузера;
- Протоколирование выполненных клиентом операций «как было» – «как стало»;
- В системе предусмотрены механизмы интеграции со сторонними системами анализа, как российских, так и зарубежных вендоров.
