Защитные решения «Аладдин Р.Д.» интегрированы с системой ДБО «ТелебанкEnterprise» от «Степ Ап»
Компании «Аладдин Р.Д.» и «Степ Ап» завершили работы по интеграции новейших решений для обеспечения информационной безопасности с системой обслуживания корпоративных клиентов «ТелебанкEnterprise».
Как рассказали CNews в «Аладдин Р.Д.», «Степ Ап» является разработчиком систем дистанционного банковского обслуживания. В частности, на основе системы «ТелебанкEnterprise» от «Степ Ап» разработан программный комплекс «Банк-Клиент Онлайн» банка ВТБ24. В настоящий момент для защиты транзакций юридические лица, использующие систему «ТелебанкEnterprise», могут применять линейку смарт-карт и USB-токенов JaCarta, реализующую формирование усиленной квалифицированной электронной подписи (ЭП), а также обеспечивающую строгую двух- и трёхфакторную аутентификацию и безопасное хранение ключей и цифровых сертификатов.
Кроме того, для безопасной аутентификации пользователя и работы с ЭП из недоверенной среды с системой «ТелебанкEnterprise» было интегрировано решение «Антифрод-терминал», служащее для защиты от новейших атак киберпреступников, в том числе при работе в системах интернет-банкинга с использованием смарт-карт.
В состав комплексного решения входит «Антифрод-терминал», представляющий собой защищённый смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода, и смарт-карта JaCarta ГОСТ.
Ключевой особенностью «Антифрод-терминала», позволяющей решению обеспечивать защиту от таких видов атак, как подмена и навязывание серверу поддельных, подписанных на ключах легального пользователя документов, является инновационная технология SWYX (Sign What You eXecuted), отметили в «Аладдин Р.Д.».
Устройство ведёт защищённый журнал всех операций, выполняемых с использованием смарт-карты, который подписывается собственной ЭП терминала с помощью встроенного в него криптографического чипа. При этом решение о принятии подписанного документа на исполнение принимается на серверной стороне на основании успешной аутентификации терминала и результата анализа журнала операций, при котором данные, подтверждённые пользователем на экране устройства, соотносятся с информацией, содержащейся в подписанном документе.
«Мы рады, что компания «Степ Ап» стала одной из первых, принявших решение об интеграции своей системы ДБО с «Антифрод-терминалом». Надеемся, что в скором времени число таких проектов увеличится, благодаря чему банковские организации смогут не только защитить транзакции своих клиентов от кибератак, но и обеспечить доказательную базу при расследовании инцидентов, а конечные пользователи получат безопасный и простой в использовании сервис», — отметил Яков Ставринов, менеджер по работе с клиентами компании «Аладдин Р.Д.».
Как рассказали CNews в «Аладдин Р.Д.», «Степ Ап» является разработчиком систем дистанционного банковского обслуживания. В частности, на основе системы «ТелебанкEnterprise» от «Степ Ап» разработан программный комплекс «Банк-Клиент Онлайн» банка ВТБ24. В настоящий момент для защиты транзакций юридические лица, использующие систему «ТелебанкEnterprise», могут применять линейку смарт-карт и USB-токенов JaCarta, реализующую формирование усиленной квалифицированной электронной подписи (ЭП), а также обеспечивающую строгую двух- и трёхфакторную аутентификацию и безопасное хранение ключей и цифровых сертификатов.
Кроме того, для безопасной аутентификации пользователя и работы с ЭП из недоверенной среды с системой «ТелебанкEnterprise» было интегрировано решение «Антифрод-терминал», служащее для защиты от новейших атак киберпреступников, в том числе при работе в системах интернет-банкинга с использованием смарт-карт.
В состав комплексного решения входит «Антифрод-терминал», представляющий собой защищённый смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода, и смарт-карта JaCarta ГОСТ.
Ключевой особенностью «Антифрод-терминала», позволяющей решению обеспечивать защиту от таких видов атак, как подмена и навязывание серверу поддельных, подписанных на ключах легального пользователя документов, является инновационная технология SWYX (Sign What You eXecuted), отметили в «Аладдин Р.Д.».
Устройство ведёт защищённый журнал всех операций, выполняемых с использованием смарт-карты, который подписывается собственной ЭП терминала с помощью встроенного в него криптографического чипа. При этом решение о принятии подписанного документа на исполнение принимается на серверной стороне на основании успешной аутентификации терминала и результата анализа журнала операций, при котором данные, подтверждённые пользователем на экране устройства, соотносятся с информацией, содержащейся в подписанном документе.
«Мы рады, что компания «Степ Ап» стала одной из первых, принявших решение об интеграции своей системы ДБО с «Антифрод-терминалом». Надеемся, что в скором времени число таких проектов увеличится, благодаря чему банковские организации смогут не только защитить транзакции своих клиентов от кибератак, но и обеспечить доказательную базу при расследовании инцидентов, а конечные пользователи получат безопасный и простой в использовании сервис», — отметил Яков Ставринов, менеджер по работе с клиентами компании «Аладдин Р.Д.».
Ещё новости по теме:
18:20