Рутокен − стандарт де-факто. На страже безопасности ДБО юридических лиц

BIS Journal №1(36)/2020

30 апреля, 2020

Рутокен − стандарт де-факто. На страже безопасности ДБО юридических лиц

Сегодня мы наблюдаем увеличение масштабов киберпреступности. Бурное развитие цифровых финансовых услуг требует надёжных и проверенных решений. Продукция Рутокен стала де-факто стандартом для аутентификации и защиты транзакций в системах дистанционного банковского обслуживания более чем в 300 российских банках.

К 25-летию «Актива», российского разработчика и производителя программно-аппаратных средств информационной безопасности, портфель компании насчитывает более 100 продуктов и решений. Среди которых − системы для защиты и лицензирования ПО, программные и программно-аппаратные средства защиты информации. В том числе полностью отечественная линейка аппаратных продуктов и решений Рутокен для аутентификации и создания электронной подписи. Также есть и решения для защиты мобильных платформ.

Технологии, разработанные компанией «Актив», позволяют финансовым организациям повысить защищённость операций, осуществляемых клиентами дистанционно. Применение электронной подписи в системах ДБО позволяет повысить уровень защищённости транзакций, обеспечить целостность и неотказуемость. Использование электронной подписи (в том числе квалифицированной) в любой  системе документооборота привносит новые возможности как для самой организации, так и для её контрагентов. А двухфакторная аутентификация, основанная на владении пользователя электронным идентификатором и использующая асимметричную криптографию, серьёзно повышает безопасность системы, делая её неуязвимой к краже пароля.

Линейка аппаратных ключевых носителей и программного обеспечения Рутокен предназначена для работы с электронной подписью, двухфакторной аутентификации, а также для защищённого хранения криптографических ключей, сертификатов, паролей и критически важной информации. Продукция имеет сертификаты ФСТЭК России и ФСБ России, и может быть использована для вычисления квалифицированной электронной подписи. 

Программное решение Рутокен Плагин позволяет интегрировать интеллектуальные  ключевые носители Рутокен в Web-сервисы, порталы и SaaS-решения с минимальными затратами (рис.1). Рутокен Плагин может быть запущен в большинстве браузеров (Google Chrome, Mozilla Firefox, IE, Edge, Яндекс, Спутник и прочие) под различными операционными системами (Windows, Linux, MacOS).

Рис. 1. Схема работы системы ДБО, плагина и токена.

Для электронной подписи в мобильных версиях ДБО может использоваться беспроводной токен, компактный токен с разъёмом Type-C и дуальная смарт-карта с двумя интерфейсами: беспроводным NFC и обычным контактным. Для создания мобильного рабочего места с возможностью работы с электронной подписи на Рутокен, достаточно перенести модули подписания и обнаружения устройств в мобильное приложение из готовых примеров из комплекта разработчика Рутокен для мобильных платформ.

 

Рутокен усилил безопасность системы ДБО Новикомбанка

Надёжность и удобство продуктов Рутокен проверена сотнями российских банков в реальной эксплуатации. Отрадно, что количество банков, использующих  в системах ДБО классические аппаратные решения Рутокен, растёт. Не исключением стал Новикомбанк, опорный банк Госкорпорации Ростех.

Новикомбанк запустил новый интернет-банк для корпоративных клиентов. В конце 2019 года банк представил релиз новой интернет-версии системы дистанционного банковского обслуживания для корпоративных клиентов на платформе BSS. Новая версия ДБО представляет собой современный высокотехнологический формат дистанционного банковского обслуживания.

Корпоративным клиентам Новикомбанка стали доступны решения Рутокен.  

Пользователям доступны такие преимущества, как улучшенный интерфейс, функционирование на множестве операционных систем (в том числе MS Windows, Mac OS) и мультибраузерность (возможна работа в MS Internet Explorer, Google Chrome, FireFox, Safari, Opera). Также для работы новой системы не требуется установка никакого банковского ПО.

«Новикомбанк успешно решил задачу по переходу на новую современную платформу интернет-банка для корпоративных клиентов. У нас есть понимание, что стремясь предложить клиентам максимум возможностей в удалённой среде, мы не должны забывать о безопасности новых решений. Поэтому мы выбрали решения от компаний BSS и «Актив», которые полностью соответствуют требованиям регуляторов и гарантируют максимальный уровень защищённости в удалённой среде», - отметил заместитель Председателя Правления Новикомбанка Игорь Дубоносов.

В целях обеспечения безопасности и сохранности денежных средств в новой версии ДБО применяется целый набор защитных механизмов, в том числе шифрование канала между Банком и Клиентом, сертифицированные средства криптографической защиты информации и носители ключевой информации – ключевые носители Рутокен ЭЦП 2.0. Кроме того, предусмотрено самостоятельное изготовление клиентом своих ключей электронной подписи сроком действия 3 года, а также SMS-оповещение клиента о каждой совершенной операции.

В новой системе ДБО доступно использование усиленной квалифицированной электронной подписи, сертификаты для которой выпущены сторонними аккредитованными удостоверяющими центрами.

После внедрения продуктов Рутокен в системе ДБО Новикомбанка решены следующие задачи безопасности:

  • Двухфакторная аутентификация при входе в интернет-банк — гарантия, что доступ к личному кабинету клиента банка может получить только он.
  • Повышение уровня защищённости финансовых транзакций.
  • Использование электронной подписи, в том числе квалифицированной, позволит перевести документооборот в электронный формат, упростить и обезопасить взаимодействие клиента с банком.

Помимо сохранения всех функциональных возможностей по удалённому взаимодействию с Банком и совершению полного перечня платёжных операций, новая версия ДБО предлагает актуальные возможности системы интернет-банкинга последнего поколения. При внедрении  новой системы ДБО для корпоративных клиентов заложены возможности активного наращивания функционала и модификации интерфейса.  В ближайшее время пользователям станет доступно мобильное приложение для систем iOS и Android.

«В банковском секторе усиливается регулирование, финансовые институты вынуждены быть более консервативными, уделять больше внимания информационной безопасности. Существенный пересмотр отношения к рискам подталкивает банки к более широкому использованию классических проверенных технологий. Рутокен, устройство с отечественной криптографией “на борту”, как нельзя лучше вписывается в эти реалии. Большинство российских банков в системах ДБО для юридических лиц используют интеллектуальные ключевые носители Рутокен с неизвлекаемыми ключами электронной подписи.

Мы ценим доверие Новикомбанка к опыту BSS и к нашей продукции. Применение Рутокен позволит повысить защищённость и снизить затраты на поддержку клиентов банка», - подчеркнул Дмитрий Горелов, управляющий партнёр и коммерческий директор компании «Актив».

Для электронной подписи в мобильных версиях ДБО может использоваться компактный токен с разъёмом Type-C и дуальная смарт-карта.

Смотрите также