РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
"Антифрод-терминал" - безопасность для ДБО
О новом инновационном решении "Антифрод-терминал", которое позволяет нейтрализовать угрозы недоверенной среды и предоставляет самый высокий на сегодняшний день уровень безопасности при работе со смарт-картами.
Авторы
Тэги
информационная безопасность
антифрод-терминалы
дистанционное банковское обслуживание
банковское обслуживание
недоверенная среда
компании
смарт-карты
способы аутентификации пользователей
аутентификация пользователей
Тематические рубрики
Предметные рубрики
В этом же номере:
Кредитный портфель "Лето Банка" превысил 10 млрд руб.,
Аллокация косвенных расходов - обновленная функциональность BPM-платформы "Контур",
...
Резюме по документу**
с. 22—26
«Антифродтерминал» —
безопасность для ДБО
вредоносное ПО может пере-
хватить PIN-код на доступ к смарт-
карте при его вводе на компьютере;
Николай Афанасьев
Менеджер по развитию продукта,
компания «Аладдин Р.Д.» <...> И
Различные системы ДБО пытаются
решить проблему такой недоверен
ной среды по-разному:
используют одноразовые пароли;
внедряют технологии электрон-
ной подписи (ЭП). <...> Недавний взлом известных устройств
RSA SecurID показал, что генераторы
одноразовых паролей также являют-
ся небезопасными. <...> Наиболее безопасным и надеж-
ным способом аутентификации поль-
зователя и обеспечения значимости
его действий является использова-
ние квалифицированной ЭП, аппа-
ратно реализованной на смарт-карте
с неизвлекаемым ключом. <...> Однако недоверенная среда со-
храняет следующие угрозы:
спользование систем
вредоносное ПО может попы-
таться подменить документ, отправ-
ляемый на подпись на смарт-карту. <...> Более того, 161-ФЗ «О националь-
ной платежной системе» требует,
чтобы банки возмещали клиентам ук-
раденные с их счетов средства. <...> А это
открывает возможности для мошен-
ничества легальным клиентам бан-
ков. <...> Выполнив транзакцию, они могут
заявить, что средства были украдены
со счета с помощью вредоносного
ПО, и потребовать возмещения. <...> Как говорил Эйнштейн: «Невоз-
можно решить проблему на том же
уровне, на котором она возникла. <...> Устройство представляет
собой защищенный считыватель
смарт-карт со встроенным монито-
ром визуального контроля подписы-
ваемых документов и цифровой кла-
виатурой для безо-
пасного ввода
PIN-кода. <...> Подписывая
платежное пору-
чение или иной
документ, пользо-
ватель визуализи-
рует его содержи-
мое на экране
терминала и под-
тверждает либо отменяет
подпись на самом терми-
нале. <...> При этом устройство
блокирует попытки ввода PIN-
кода из приложения, разрешая его
ввод только с клавиатуры терминала
и защищая тем самым смарт-карту
от попыток получить несанкциониро-
ванный доступ к ее криптографичес- <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: