Безопасность

Принимая во внимание современные угрозы в области Дистанционного Банковского Обслуживания, в системе iSimpleBank 2.0 применяются лучшие решения на рынке информационной безопасности.

Для формирования ЭЦП под документами компания iSimpleLab рекомендует использовать СКЗИ eToken ГОСТ от компании Аладдин Р.Д.

Преимущества технологии:

  • Подпись осуществляется сертифицированным СКЗИ «на борту» устройства, что не требует установки криптопровайдера на рабочую станцию
  • Разработчиком eToken ГОСТ поставляется плагин ко всем распространенным браузерам для Mac, Win и Linux, который включен в поставку ДБО iSimpleBank 2.0
  • eToken ГОСТ поставляется в двух форм-факторах на выбор: токенах и смарт-картах
  • Смарт-карта может одинаково использоваться на PC и iPad/iPhone
  • Альтернативной СКЗИ может выступать CryptoPro, с которой взаимодействие в ДБО iSimpleBank 2.0 осуществляется через легкий Java-апплет.

Визуальный контроль содержимого подписи

Для предотвращения угроз, связанных с заведомо не доверенной клиентской средой и подменой документа непосредственно в момент формирования ЭЦП, возможно применение устройства SafeTouch от компании SafeTech (СэйфТек), которое представляет собой считыватель смарт-карт.

Благодаря наличию встроенного экрана пользователь получает возможность визуально контролировать содержание передаваемых на подпись в смарт-карту данных.


Основные функции безопасности ДБО iSimpleBank 2.0

Повышенная безопасность работы с системой достигается за счет следующей функциональности:

  • SMS-пароли, конверты с одноразовыми ключами, сертификат ключа подписи для дополнительной авторизации
  • Подтверждение операций – для юридических лиц ЭЦП, для физических лиц SMS, разовые пароли со скретч-карты, ЭЦП
  • IP-фильтрация общая, по ролям, клиентам
  • Список доверенных получателей
  • Разделение серверов приложений для доступа клиентов и банковских процессов
  • Гибкий механизм администрирования пользователей, групп пользователей, ролей системы
  • Назначение уровня сложности пароля, таблица простых паролей, «слепые» пароли, принудительная смена пароля
  • Наличие экранной клавиатуры
  • Блокировка пользователя при заданном в настройках количестве неправильных попыток ввода пароля
  • Блокировка сессии по истечении заданного времени бездействия
  • Протоколирование IP-адреса при подключении пользователя, даты/времени начала сессии и типа браузера
  • Протоколирование выполненных клиентом операций «как было» – «как стало»
  • В системе предусмотрены механизмы интеграции со сторонними системами Фрод-анализа, как российских, так и зарубежных вендоров.

Мы на Facebook

  • 115191, г. Москва, Большая Тульская ул., д.10, строение 9, БЦ «Серпуховской Двор», седьмой этаж, офис 9710
  • +7 495 646 86 25 (многоканальный)
  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Обратная связь

Задайте нам вопрос

Captcha
  Сообщение не отправлено   Сообщение отправлено