Продолжается сессия XII Уральского форума «Информационная безопасность финансовой сферы», посвященная идентификации и аутентификации пользователя в банковских системах.

Сергей Горленко, заместитель начальника департамента защиты информации АО «Газпромбанк», поделился опытом применения в своем банке аутентификации и электронной подписи. По его словам, сегодня в нашу жизнь плотно входит электронная подпись: появились госуслуги, которые можно получить с ее помощью, трудовое законодательство подстраивается под цифровые механизмы, во многих внутренних банковских технологиях так или иначе применяются ЭП. «Однако опыт применения электронной подписи в системах дистанционного банковского обслуживания показывает, что там, где встречаются цифровые технологии и деньги, появляется большое количество мошенников, которым нужно противодействовать», – заметил спикер.

«Газпромбанк» сегодня переводит ряд своих сервисов на поддержку облачной электронной подписи. При ее применении отсутствует фактор потери ключа пользователем, нет проблем с вывозом СКЗИ за границу.

Заместитель генерального директора компании «Аладдин Р.Д.» Алексей Сабанов представил аутентификацию как основу доверия online-транзакциям. Хотя он начал с утверждения о том, что доверие к процессу выстроить практически невозможно, а вот оценить риски и принять правильное решение для конкретной транзакции гораздо проще. 

По мнению спикера, перед тем, как предоставить пользователю доступ к какому-то информационному ресурсу, нужно оценить риски этого доступа и его необходимость, а также убедиться в том, что выполнена правильно идентификация и аутентификация, авторизация прошла успешно. «Цель идентификации, особенно первичной, которая проходит при регистрации, – в том, чтобы убедиться в том, что субъект является тем, за кого себя выдает. Поэтому без личной явки здесь обойтись невозможно. Вопрос в том, кому можно доверить первичную регистрацию? Ведь у МФЦ, к примеру, нет оборудования для проверки на подлинность паспортов. Все эти вопросы должны решаться на законодательном и нормативно-правовом уровне», – сказал он. 

На самом деле, процесс аутентификации гораздо проще, чем процесс идентификации при регистрации. Когда пользователь уже зарегистрирован в системе, ему нужно просто предъявить нужный идентификатор и подтвердить свою личность. Как же можно получить доверие к результатам первичной идентификации?  Нужно убедиться, что предоставленные данные уникальны: проверить на подлинность бумажные документы и проверить присутствие предъявленных документов (номер паспорта, ИНН, СНИЛС и др.) в государственных реестрах, а также проверить, как эти электронные данные связаны с конкретной личностью. «Если все требования к первичной идентификации соблюдены, то уровень доверия легко вычисляется», – резюмировал Алексей Сабанов.

20 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.12.2024
Безбумажность подождёт! «Сбербанк» возвращает «аналоговые» документы в моду
11.12.2024
«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий
11.12.2024
Расходы на новые ИТ-активы должны будут утверждаться правкомиссией по цифровому развитию
11.12.2024
РКН покажет, где правильно хоститься
11.12.2024
Дата-центры наконец-то перестанут «крутить счётчики»
10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
10.12.2024
Период «охлаждения» приходит в сферу недвижимости
10.12.2024
Григоренко: Важно не просто заместить зарубежное ПО, но и тиражировать новое
10.12.2024
Банк России представил III квартал 2024 года в антифрод-разрезе

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных