Алтайэнергобанк вводит новые стандарты безопасности в системе ДБО

Система ДБО ООО КБ «Алтайэнергобанк» представляет собой решение компании BSS – «ДБО BS-Client», в котором реализована полная поддержка всех моделей идентификаторов Рутокен. Вариантом USB-токена, используемым банком, является Рутокен ЭЦП – современное средство защиты информации, предназначенное для безопасной подписи электронных платежных документов. Токены поставляются в специальном исполнении: в индивидуальном цвете и с логотипом компании BSS.

При использовании обычных ключевых носителей – дискет, CD-дисков, флеш-накопителей, перед подписью электронных документов происходит копирование ключа подписи с носителя в оперативную память, что порождает риски несанкционированного копирования ключа, как со стороны недобросовестного персонала, так и со стороны вредоносных программ.

Защищенный ключевой носитель Рутокен ЭЦП, задающий новые стандарты безопасности на рынке электронной подписи, осуществляет подпись документов «на борту», то есть электронный платежный документ попадает в устройство, где подписывается, а затем передается обратно в компьютер. При этом для функции подписи требуется дополнительный пароль, а сам ключ подписи не покидает носитель. Безопасность использования Рутокен ЭЦП подтверждена сертификатом ФСБ России №СФ/124-1674.

Переход на защищенные ключевые носители для действующих клиентов осуществляется бесплатно.

Дмитрий Соколов, руководитель отдела по работе с госструктурами и финансово-кредитными организациями, проект Рутокен, компания «Актив»: «Вопрос безопасности – важнейший при предоставлении услуги клиент-банка. Использование USB-токенов с неизвлекаемыми ключами ЭЦП становится стандартным функционалом в различных системах ДБО. Рутокен ЭЦП работает через CCID драйверы, которые предустановлены в последних ОС. Любому клиенту банка, обладающему электронным идентификатором Рутокен ЭЦП, для заверения платежных поручений достаточно подключить токен, ввести ПИН-код доступа и осуществить электронную подпись документа».

Андрей Дмитриев, начальник Департамента ИТ ООО КБ «Алтайэнергобанк»: «Большинство банков в настоящее время сталкиваются с тем, что число мошеннических операций в системах дистанционного банковского обслуживания растет. Банк как сторона, оказывающая услугу ДБО, очень заинтересована в повышении уровня защищенности электронных расчетных операций, и внедрение систем криптографии с неизвлекаемыми ключами существенно снижает риск преступных действий. Мы и в дальнейшем будем прилагать все усилия, чтобы все операции в системах ДБО совершались с наибольшим уровнем безопасности».