«Альфа-Банк» защитил систему «клиент-банк» с помощью eToken
Компания Aladdin, российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности, сообщила об успешном завершении проекта по подготовке и поставке уникального решения «Электронный ключ» для системы «Альфа-Клиент On-line» для ОАО «Альфа-Банк».
Направление интернет-банкинга в «Альфа-Банке» является одним из наиболее быстрорастущих. Поскольку глобальная сеть - это источник различных веб-угроз, часто связанных с кражей идентификационных данных, реквизитов пользователей для совершения финансовых мошенничеств, основной задачей проекта с Aladdin стало повышение общего уровня информационной безопасности с помощью превентивных мер против возможных угроз.
К выбору решения в «Альфа-Банке» подошли тщательно. Среди критериев банк обозначил соответствие уровню и качеству промышленного коробочного решения с применением проверенных временем технологий, а также легитимность, что предполагает наличие сертификата ФСТЭК на выбираемое решение. К функциональным требованиям были отнесены, в частности, возможность аппаратного формирования аналога собственноручной подписи и обеспечение персонализации действий, выполняемых с использованием ключа, «привязанного» к его владельцу, что позволяет отследить действия, производимые этим лицом в системе.
В рамках пилотного этапа проекта для «Альфа-Банка», специалистами Aladdin было подготовлено отчуждаемое коробочное решение, получившее название «Электронный ключ» для системы «Альфа-Клиент On-line» для «Альфа-Банка». Данное решение в количестве 5 000 комплектов в течение двух недель, что является абсолютным рекордом для подобных проектов, было поставлено заказчику.
Система «Альфа-Клиент On-line» предоставляет клиенту «Альфа-Банка» доступ к управлению счетами посредством интернета, обеспечивая безопасное и надежное соединение, в том числе и в режиме многопользовательской работы. С помощью «Альфа-Клиент On-line» реализуется весь цикл работ с электронными документами, включая подготовку, передачу, прием и обработку корреспонденции. Более того, «Альфа-Клиент On-line» предоставляет информацию о движении средств по счетам клиента, позволяет обмениваться информационными сообщениями с банком, осуществлять обмен данными (импорт/экспорт) с бухгалтерскими системами.
Ключевым элементом системы безопасности «Альфа-Клиент On-line» является электронный ключ eToken PRO, используемый для обеспечения безопасной работы в сети для корпоративных пользователей. Применение данного USB-устройства позволяет провести процедуры идентификации и аутентификации пользователя и служит для формирования аналога собственноручной подписи (АСП) документов. АСП подтверждает целостность и неизменность подписанного электронного документа, невозможность отказа от факта подписи данного документа и авторства подписавшего.
При подключении пользователей к системе «Альфа-Клиент On-line» с помощью eToken устанавливается защищенный канал связи. А хранение цифровых сертификатов и секретных ключей в защищенной памяти eToken PRO снижает риск компрометации и одновременно обеспечивает удобство, мобильность и, главное, безопасность работы пользователей в системе.
На данный момент, любому клиенту банка – представителю юридического лица, обладающему электронным ключом eToken – достаточно зайти на интернет-ресурс «Альфа-Банка», подключить eToken и получить доступ для управления своим счетом. На данном этапе работы системы техническая поддержка в полной мере осуществляется специалистами «Альфа-Банка».
Направление интернет-банкинга в «Альфа-Банке» является одним из наиболее быстрорастущих. Поскольку глобальная сеть - это источник различных веб-угроз, часто связанных с кражей идентификационных данных, реквизитов пользователей для совершения финансовых мошенничеств, основной задачей проекта с Aladdin стало повышение общего уровня информационной безопасности с помощью превентивных мер против возможных угроз.
К выбору решения в «Альфа-Банке» подошли тщательно. Среди критериев банк обозначил соответствие уровню и качеству промышленного коробочного решения с применением проверенных временем технологий, а также легитимность, что предполагает наличие сертификата ФСТЭК на выбираемое решение. К функциональным требованиям были отнесены, в частности, возможность аппаратного формирования аналога собственноручной подписи и обеспечение персонализации действий, выполняемых с использованием ключа, «привязанного» к его владельцу, что позволяет отследить действия, производимые этим лицом в системе.
В рамках пилотного этапа проекта для «Альфа-Банка», специалистами Aladdin было подготовлено отчуждаемое коробочное решение, получившее название «Электронный ключ» для системы «Альфа-Клиент On-line» для «Альфа-Банка». Данное решение в количестве 5 000 комплектов в течение двух недель, что является абсолютным рекордом для подобных проектов, было поставлено заказчику.
Система «Альфа-Клиент On-line» предоставляет клиенту «Альфа-Банка» доступ к управлению счетами посредством интернета, обеспечивая безопасное и надежное соединение, в том числе и в режиме многопользовательской работы. С помощью «Альфа-Клиент On-line» реализуется весь цикл работ с электронными документами, включая подготовку, передачу, прием и обработку корреспонденции. Более того, «Альфа-Клиент On-line» предоставляет информацию о движении средств по счетам клиента, позволяет обмениваться информационными сообщениями с банком, осуществлять обмен данными (импорт/экспорт) с бухгалтерскими системами.
Ключевым элементом системы безопасности «Альфа-Клиент On-line» является электронный ключ eToken PRO, используемый для обеспечения безопасной работы в сети для корпоративных пользователей. Применение данного USB-устройства позволяет провести процедуры идентификации и аутентификации пользователя и служит для формирования аналога собственноручной подписи (АСП) документов. АСП подтверждает целостность и неизменность подписанного электронного документа, невозможность отказа от факта подписи данного документа и авторства подписавшего.
При подключении пользователей к системе «Альфа-Клиент On-line» с помощью eToken устанавливается защищенный канал связи. А хранение цифровых сертификатов и секретных ключей в защищенной памяти eToken PRO снижает риск компрометации и одновременно обеспечивает удобство, мобильность и, главное, безопасность работы пользователей в системе.
На данный момент, любому клиенту банка – представителю юридического лица, обладающему электронным ключом eToken – достаточно зайти на интернет-ресурс «Альфа-Банка», подключить eToken и получить доступ для управления своим счетом. На данном этапе работы системы техническая поддержка в полной мере осуществляется специалистами «Альфа-Банка».
Ещё новости по теме:
18:20