rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Газэнергопромбанк внедряет новую технологию обеспечения безопасности

Для обеспечения дополнительной финансовой безопасности своих клиентов-пользователей системы «Банк-Клиент»/«Интернет-банкинг» Газэнергопромбанк внедряет новую технологию - USB-токены.
В последнее время в российских банках участились случаи хищений средств со счетов корпоративных клиентов с использованием систем дистанционного банковского обслуживания. Пользуясь тем, что не все клиенты банков грамотно обеспечивают безопасность своих компьютеров, мошенники запускают вредоносные программы (трояны) и похищают файлы с секретными ключами ЭЦП (электронная цифровая подпись) клиентов и пароли. Затем злоумышленники подключаются к системам дистанционного обслуживания и отправляют от имени клиента платежные поручения с корректными ЭЦП. Денежные средства при этом перечисляются на счета мошенников.

«Существует распространенное заблуждение, что в таких случаях банк обязан вернуть клиенту деньги, - говорит вице-президент Газэнергопромбанка Юрий Строфилов. -  Объективная реальность такова: в ситуациях с хищениями с использованием систем дистанционного банковского обслуживания вся ответственность возлагается на клиента как единственного владельца секретных ключей ЭЦП».

В целях дополнительной защиты своих клиентов от атак интернет-мошенников Газэнергопромбанк вводит новую систему обеспечения безопасности - USB-токены.

Персональный аппаратный криптопровайдер USB-токен создает секретный ключ ЭЦП, который хранится в защищенной памяти токена и никогда, ни при каких условиях не может быть считан. Главное достоинство USB-токена – защищенное хранение и неизвлекаемость секретного ключа ЭЦП клиента. Ни разработчик, ни производитель, ни владелец, ни злоумышленник не могут считать секретный ключ клиента из устройства. На вход персональному аппаратному криптопровайдеру передается электронный документ (например, платежное поручение), а на выходе устройство возвращает данный документ с электронной цифровой подписью. При этом доступ ко всем криптографическим функциям устройства предоставляется только после ввода корректного пароля.

«На сегодняшний день USB-токен обеспечивает стопроцентную защиту секретных ключей подписи клиентов от хищений вредоносными программами», - подчеркивает Юрий Строфилов.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Интеграция, Оборудование, ПО, Финансы, Web, Безопасность

Ключевые слова: безопасность, информационная безопасность, эцп, aladdin, etoken, rutoken, скзи, аутентификация

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга