Компании «Аладдин Р.Д.» и «Степ Ап» сообщают о завершении работ по интеграции новейших решений для обеспечения информационной безопасности с системой обслуживания корпоративных клиентов ТЕЛЕБАНК\Enterprise.
Москва, 28 июля 2014 года. – Компании «Аладдин Р.Д.» и «Степ Ап» сообщают о завершении работ по интеграции новейших решений для обеспечения информационной безопасности с системой обслуживания корпоративных клиентов ТЕЛЕБАНК\Enterprise.
«Степ Ап» является одним из ведущих разработчиков систем дистанционного банковского обслуживания в России. В частности, на основе системы ТЕЛЕБАНК\Enterprise от компании «Степ Ап» разработан программный комплекс «Банк–Клиент Онлайн» Банка ВТБ24 (ЗАО), вошедший в тройку наиболее эффективных систем ДБО для юридических лиц, согласно исследованию «Business Internet Banking Rank 2014» аналитического агентства Markswebb Rank & Report.
В настоящий момент для защиты транзакций юридические лица, использующие систему ТЕЛЕБАНК\Enterprise, могут применять линейку смарт–карт и USB–токенов JaCarta, реализующую формирование усиленной квалифицированной электронной подписи (ЭП), а также обеспечивающую строгую двух– и трёхфакторную аутентификацию и безопасное хранение ключей и цифровых сертификатов.
Кроме того, для безопасной аутентификации пользователя и работы с ЭП из недоверенной среды с системой ТЕЛЕБАНК\Enterprise было интегрировано инновационное решение «Антифрод–терминал», служащее для защиты от новейших атак киберпреступников, в том числе при работе в системах интернет–банкинга с использованием смарт–карт. В состав комплексного решения входит «Антифрод–терминал», представляющий собой защищённый смарт–карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN–кода, и смарт–карта JaCarta ГОСТ.
Ключевым преимуществом «Антифрод–терминала», позволяющим решению обеспечивать эффективную защиту от таких видов атак, как подмена и навязывание серверу поддельных, подписанных на ключах легального пользователя документов, является инновационная технология SWYX (Sign What You eXecuted). Устройство ведёт защищённый журнал всех операций, выполняемых с использованием смарт–карты, который подписывается собственной ЭП терминала с помощью встроенного в него криптографического чипа. При этом решение о принятии подписанного документа на исполнение принимается на серверной стороне на основании успешной аутентификации терминала и результата анализа журнала операций, при котором данные, подтверждённые пользователем на экране устройства, соотносятся с информацией, содержащейся в подписанном документе.
«Мы рады, что компания »Степ Ап« стала одной из первых, принявших решение об интеграции своей системы ДБО с »Антифрод–терминалом«. Надеемся, что в скором времени число таких проектов увеличится, благодаря чему банковские организации смогут не только защитить транзакции своих клиентов от кибератак, но и обеспечить доказательную базу при расследовании инцидентов, а конечные пользователи получат безопасный и простой в использовании сервис», – отметил Яков Ставринов, менеджер по работе с клиентами компании «Аладдин Р.Д.».