Решения "Аладдин Р.Д." защитят клиентов системы ТЕЛЕБАНК Enterprise компании "Степ Ап"

Решения "Аладдин Р.Д." защитят клиентов системы ТЕЛЕБАНК Enterprise компании "Степ Ап"

Компании "Аладдин Р.Д." и "Степ Ап" сообщают о завершении работ по интеграции новейших решений для обеспечения информационной безопасности с системой обслуживания корпоративных клиентов ТЕЛЕБАНК Enterprise.

"Степ Ап" является одним из ведущих разработчиков систем дистанционного банковского обслуживания в России. В частности, на основе системы ТЕЛЕБАНК Enterprise от компании "Степ Ап" разработан программный комплекс "Банк-Клиент Онлайн" Банка ВТБ24 (ЗАО), вошедший в тройку наиболее эффективных систем ДБО для юридических лиц, согласно исследованию "Business Internet Banking Rank 2014" аналитического агентства Markswebb Rank & Report.

В настоящий момент для защиты транзакций юридические лица, использующие систему ТЕЛЕБАНК Enterprise, могут применять линейку смарт-карт и USB-токенов JaCarta, реализующую формирование усиленной квалифицированной электронной подписи (ЭП), а также обеспечивающую строгую двух- и трёхфакторную аутентификацию и безопасное хранение ключей и цифровых сертификатов.

Кроме того, для безопасной аутентификации пользователя и работы с ЭП из недоверенной среды с системой ТЕЛЕБАНК Enterprise было интегрировано инновационное решение "Антифрод-терминал", служащее для защиты от новейших атак киберпреступников, в том числе при работе в системах интернет-банкинга с использованием смарт-карт.

В состав комплексного решения входит "Антифрод-терминал", представляющий собой защищённый смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода, и смарт-карта JaCarta ГОСТ.

Ключевым преимуществом "Антифрод-терминала", позволяющим решению обеспечивать эффективную защиту от таких видов атак, как подмена и навязывание серверу поддельных, подписанных на ключах легального пользователя документов, является инновационная технология SWYX (Sign What You eXecuted).

Устройство ведёт защищённый журнал всех операций, выполняемых с использованием смарт-карты, который подписывается собственной ЭП терминала с помощью встроенного в него криптографического чипа. При этом решение о принятии подписанного документа на исполнение принимается на серверной стороне на основании успешной аутентификации терминала и результата анализа журнала операций, при котором данные, подтверждённые пользователем на экране устройства, соотносятся с информацией, содержащейся в подписанном документе.

"Мы рады, что компания "Степ Ап" стала одной из первых, принявших решение об интеграции своей системы ДБО с "Антифрод-терминалом". Надеемся, что в скором времени число таких проектов увеличится, благодаря чему банковские организации смогут не только защитить транзакции своих клиентов от кибератак, но и обеспечить доказательную базу при расследовании инцидентов, а конечные пользователи получат безопасный и простой в использовании сервис", - отметил Яков Ставринов, менеджер по работе с клиентами компании "Аладдин Р.Д.".

ITSeck.ru по материалам компании Аладдин Р.Д.