В системе дистанционного банковского обслуживания "Центр-инвест" —"Клиент-онлайн" внедрена поддержка устройства "доверенного" отображения и подписи платёжных документов SafeTouch и сертифицированного средства электронной подписи eToken ГОСТ от компании "Аладдин Р.Д.".
Южно-российский банк "Центр-инвест"совместно с компаниями БСЦ Мск, SafeTech и "Аладдин Р.Д." повысили безопасность работы своих корпоративных клиентов в системе дистанционного банковского обслуживания, внедрив поддержку устройства "доверенного" отображения и подписи платёжных документов SafeTouch и сертифицированного средства электронной подписи eToken ГОСТ в систему "Центр-инвест" — "Клиент-онлайн".
Банк "Центр-инвест" уделяет особое внимание аспекту информационной безопасности клиентов, осуществляющих финансовые операции через сеть Интернет.
Устройство SafeTouch относится к классу оборудования "Trust screen", обеспечивает доверенное отображение реальных реквизитов платёжного поручения на своём дисплее и гарантирует, что электронный документ не будет подписан до момента нажатия пользователем кнопки подтверждения на корпусе устройства.
Устройство eToken ГОСТ от "Аладдин Р.Д." представляет собой сертифицированное ФСБ России аппаратное средство криптографической защиты информации и электронной подписи с неизвлекаемым ключом, подключается непосредственно к устройству SafeTouch и реализует функции электронной подписи.
Смарт-карта eToken ГОСТ устанавливается непосредственно в устройство SafeTouch, который, в свою очередь, подключается к компьютеру клиента с помощью USB-кабеля.
В момент, когда система "Клиент-Банк" запрашивает формирование электронной подписи платёжного поручения, устройство SafeTouch отображает основные реквизиты платёжного документа на своём дисплее и ожидает подтверждения или отмены подписания документа нажатием одной из двух своих кнопок. При этом пользователь видит на экране устройства SafeTouch реквизиты фактически подписываемого документа. При нажатии кнопки "подтверждения" платёжный документ передаётся и подписывается непосредственно в смарт-карте eToken ГОСТ.
Главная особенность смарты-карты eToken ГОСТ заключается в том, что она представляет собой полноценное средство криптографической защиты информации и не только хранит в себе ключ электронной подписи, но и сама формирует подпись документа. При этом сам ключ является неизвлекаемым и никогда не передаётся на компьютер клиента. Эта технология исключает хищение закрытого ключа электронной подписи.
Предлагаемое решение позволяет эффективно защитить пользователя от действий злоумышленников, направленных на незаконное проведение операций по счёту клиента посредством подмены реквизитов легального платёжного поручения с использованием "троянских" программ, вирусов и другого вредоносного кода на машине клиента.
Новое предложение от банка "Центр-инвест" обеспечивает надёжную защиту от современных угроз, обеспечивая высокий уровень безопасности средств на счетах клиентов системы дистанционного банковского обслуживания.
Система дистанционного обслуживания банка "Центр-инвест" обеспечивает клиентам удалённый доступ к своим счетам. Сервис позволяет формировать и отправлять платёжные документы, получать выписки по счетам и информацию об остатках на счетах, а также работать с другими банковскими продуктами. Защита финансовых операций клиентов и конфиденциальность их работы обеспечиваются средствами электронной подписи.
.png)