MAC-токены и AGSES-карты – аппаратныесредства аутентификации для ДБО.Поддержка в системе электронного

банкинга «iBank 2»

Компания «БИФИТ»

ЕКАТЕРИНБУРГ, 2013

X Форум B+S

MAC-токены и AGSES-карты в iBank 2

ПЛАН

1. Зачем?

2. Как?

3. Практическая реализация

4. Оптимизации удобства применения

3

Эволюция вредоносных программ:- 2008 г. – хищение файлов секретных ключей ЭЦП - 2010 г. – удаленное управление компьютером- 2011 г. – подмена отображаемой информации

Зачем?

Текущая тенденция: рост доли «сложных» атак по мере распространения механизмов защиты от «простых» атак (USB-токены и смарт-карты, одноразовые пароли)

Вывод: актуальна защита ключевых реквизитов документа в электронном банкинге

MAC-токены и AGSES-карты в iBank 2

4

- Защитить критичные реквизиты платежа- Исключить уязвимость от вредоносного ПО- Обеспечить оперативность подтверждения

Зачем?

MAC-токены и AGSES-карты в iBank 2

5

1. В устройство вводятся ключевые реквизиты документа

2. Устройство вычисляет код подтверждения как криптографическую функцию от введенных данных и «секрета» (ключа), зашитого в устройство на этапе производства

3. Пользователь вводит код подтверждения в систему ДБО

для передачи на сервер вместе с документом

4. Сервер верифицирует код подтверждения

(симметричный алгоритм)

БИК

Cчет

Сумма} Код подтверждения

Как?

MAC-токены и AGSES-карты в iBank 2

6

iBank 2. Практика

MAC-токены

Подписанный документ

получает статус

«Требует подтверждения».

Код подтверждения

может быть получен

с использованием

MAC-токена.

7

MAC-токены. iBank 2. ПрактикаПодтвердить документ с помощью MAC-токена

можно непосредственно из 1С:Бухгалтерии

8

MAC-токены

Преимущества

- абсолютная неуязвимость

- оперативность получения кода подтверждения

(по сравнению с вариантом получения SMS)

- дополнительные функции (аутентификация)

Недостатки

- «накладные расходы» на операции

при большом количестве документов

- поддержка ограниченного набора типов документов

9

Назначение:аутентификация и подтверждение документов (аналогично MAC-токену)

Особенности:- оптический ввод информации- сканер отпечатка пальца

Оптимизация. AGSES-карты

MAC-токены и AGSES-карты в iBank 2

10

Оптический ввод информации с экрана компьютера осуществляется через фликер-код – закодированное в виде мигающих полос содержимое транзакции

Оптимизация. AGSES-карты

MAC-токены и AGSES-карты в iBank 2

11

iBank 2. Практика

AGSES-карты

Подписанный документ

получает статус

«Требует подтверждения».

Код подтверждения

может быть получен

с использованием

AGSES-карты.

12

AGSES-карты

Преимущества

Все плюсы MAC-токенов, а также:

- быстрый ввод данных

- усиленная защита доступа (биометрия)

- удобный форм-фактор

- высокое качество исполнения

- любой набор реквизитов (в пределах возможностей экрана устройства)

Недостаток

- «VIP-решение по VIP-цене»

13

Задача: уменьшить количество действий клиента

Решение: Справочник доверенных получателей

• Каждая запись содержит: БИК, счет, лимит суммы операции

• Платежи в пользу получателей из справочникане требуют дополнительного подтверждения

• Сами записи в справочнике можно подтверждать,используя MAC-токен, AGSES-карту, SMS

Оптимизация удобства применения

MAC-токены и AGSES-карты в iBank 2

14

15

Важно!

1. Клиент управляет справочником самостоятельно, без обращений к сотрудникам банка

2. Возможно плановое заполнение (изменение) списка

3. При отправке в банк платежа а) в адрес нового получателя б) на сумму свыше лимита для этого получателя клиент может: - подтвердить только этот платеж - внести нового получателя в список доверенных (или увеличить лимит для существующего)

Оптимизация удобства применения

MAC-токены и AGSES-карты в iBank 2

Справочник доверенных получателей в iBank 2

16

Дополнительное преимущество

Меньше рутинных действий – выше внимательность клиента

Снижаются вероятность успеха «атак» вида: - фродовый платеж с реквизитами, похожими на настоящие - фродовый платеж в пачке из 50 настоящих платежей и т. п.

Оптимизация удобства применения

MAC-токены и AGSES-карты в iBank 2

Справочник доверенных получателей в iBank 2

17

  Internet-Банкинг PC-Банкинг ЦФК 1С

Расширенная аутентификация

SMSOTP-токенMAC-токенAGSES-карта

SMSOTP-токенMAC-токенAGSES-карта

SMSOTP-токенMAC-токенAGSES-карта

SMSOTP-токенMAC-токен

Подтверждение документа

SMSOTP-токенMAC-токенAGSES-карта

SMSOTP-токенMAC-токенAGSES-карта

SMSOTP-токенMAC-токенAGSES-карта

SMSOTP-токенMAC-токен

Редактирование справочника «Доверенные получатели»

SMSOTP-токенMAC-токенAGSES-карта

SMSOTP-токенMAC-токен

Поддержка в iBank 2

Мустафаев Рустам

mustafaev@bifit.com

MAC-токены и AGSES-карты – аппаратныесредства аутентификации для ДБО.Поддержка в системе электронного

банкинга «iBank 2»

X Форум B+S