SafeTouch

Визуализация подписываемых данных в доверенной среде

SafeTouch — средство доверенного отображения подписываемых данных, которое позволяет защитить денежные средства клиентов от любых удаленных атак на систему Интернет-банкинга.

В связи с ростом интереса клиентов российских банков к системам ДБО, в последние годы наблюдается резкий всплеск хакерских атак на счета пользователей Интернет-банкинга, особенно юридических лиц. Причиной тому является невозможность построения доверенной среды на компьютерах клиентов, так как все современные операционные системы подвержены воздействию вредоносного программного обеспечения: вирусов, «троянов», шпионского ПО и т.д. Даже токены и смарт-карты «с неизвлекаемыми ключами» не гарантируют защиту средств клиентов от современных видов атак.

SafeTouch гарантирует защиту от всех современных хакерских атак, обеспечивая непревзойденный уровень безопасности средств на счетах клиентов систем ДБО.

 

 

Решаемые задачи

 

Применение

Считыватель смарт-карт  SafeTouch применяется в качестве замены обычному считывателю смарт-карт или, в сочетании со смарт-картой, реализующей криптографические алгоритмы, в качестве замены токену;

Криптографические алгоритмы реализуются средствами смарт-карты или токена. SafeTouch не производит никаких преобразований с данными, что позволяет использовать его в качестве интерфейсного устройства с функциями отображения данных.

 

Сфера применения

  • Системы дистанционного банковского обслуживания;
  • Электронная коммерция;
  • Системы электронного документооборота.

 

Преимущества

Максимальная безопасность

SafeTouch гарантирует, что пользователь увидит реальные реквизиты платежного поручения на дисплее устройства, а документ не будет подписан до момента нажатия кнопки подтверждения.

Такая схема работы блокирует все известные на сегодняшний день удаленные атаки на клиентов систем дистанционного банковского обслуживания (ДБО), в том числе:

  • Вредоносное ПО с функцией подмены документа;
  • Удаленное управление компьютером клиента;
  • Удаленное подключение к USB-порту со средством подписи или носителем ключевой информации (USB-over-IP).
Максимальное удобство

SafeTouch не меняет схему работы клиента с системой ДБО. Пользователю всего лишь необходимо сверить основные реквизиты платежа на дисплее устройства и нажать кнопку подтверждения. Один платеж одно нажатие.

Возможность интеграции SafeTouch с системами фрод-анализа и «белыми списками» позволяет реализовать безопасную схему групповой подписи. В данном случае клиент будет подтверждать отдельным нажатием только подозрительные платежи.

Максимальная совместимость

SafeTouch выпускается в двух форм-факторах, которые поддерживают весь ассортимент существующих на рынке СНГ аппаратных криптосредств:

  • Считыватель смарт-карт SafeTouch;
  • SafeTouch для USB-токенов.
Поддержка сертифицированных криптосредств

SafeTouch позволяет обеспечить юридическую значимость электронного документооборота за счет поддержки смарт-карт и токенов, реализующих на аппаратном уровне работу с российскими криптографическими алгоритмами.

SafeTouch поддерживает работу с

  • eToken ГОСТ/JaCarta
  • ruToken ЭЦП
  • MS_Key, MS_Key K
  • Криптопровайдеры КриптоПро ФКН (КриптоПро eToken CSP, КриптоПро ruToken CSP, КриптоПро Magistra CSP)

 

Установка драйверов и дополнительного ПО

SafeTouch поддерживает спецификацию USB CCID (USB Circuit(s) Card Interface Device), которая описывает стандартный класс USB-устройств, подобно классам для флэш-накопителей, устройств ввода информации (клавиатуры, мыши и пр.) и др.

Это позволяет использовать SafeTouch без установки драйверов на современных операционных системах (Windows XP SP3/Vista/7, Linux, Mac OS X 10.5 и выше). Для Windows XP SP2 и ниже драйвер класса устройств USB CCID распространяется в рамках поддержки корпорацией Microsoft через официальный сайт Windows Update, то есть драйвер устанавливается автоматически средствами Windows XP при наличии соединения с Интернет и включенной службе Windows Update.

Для работы SafeTouch не требуется установка никакого дополнительного ПО.

 

Возможность поддержки SafeTouch в системах электронного документооборота сторонних производителей

По запросу, сразу после заключения договора технологического партнерства, предоствляется комплект разработчика (SafeTouch SDK) с подробными примерами встраивания.

 

SafeTouch - часто задаваемые вопросы (FAQ)

Перейти на страницу с часто задаваемыми вопросами по SafeTouch