Внедрение в ДБО юридических лиц средств доверенного отображения подписываемых данных SafeTouch для обеспечения безопасности корпоративных клиентов

Проекты

«Новый уровень защиты денежных средств на счетах наших клиентов – юридических лиц станет еще одним преимуществом АРЕСБАНКА. Мы стремимся сделать финансовые услуги максимально доступными и безопасными. Таким образом, технология SafeTouch на базе ДБО-провайдера Faktura.ru расширит возможности корпоративного направления бизнеса банка».

Виктор Викторович Кофтун, Первый заместитель Председателя Правления
ООО КБ «АРЕСБАНК»

Предпосылки и задачи проекта

В связи с активным использованием клиентами российских банков систем ДБО существенно возросло количество хакерских атак на счета пользователей Интернет-банкинга, особенно юридических лиц. Причиной тому является невозможность построения доверенной среды на компьютерах клиентов, так как все современные операционные системы подвержены воздействию вредоносного программного обеспечения: вирусов, «троянов», шпионского ПО и т.д. Даже токены и смарт-карты «с неизвлекаемыми ключами» не гарантируют защиту средств клиентов от современных видов атак.

Московский АРЕСБАНК, будучи банком-партнером сервиса Faktura.ru, уделяет повышенное внимание вопросам обеспечения безопасности платежей клиентов систем ДБО. Совместно с Faktura.ru банк провел подробный анализ решений и технологий, представленных на российском рынке, позволяющих усилить безопасность средств на счетах клиентов систем ДБО.

Основными критериями выбора стали:

  • обеспечение требуемого уровня защиты от всех современных видов атак;
  • соответствие требованиям удобства работы клиентов с мультибанковской платформой Faktura.ru для онлайн-банкинга;
  • поддержка уже используемых клиентами АРЕСБАНКА электронных носителей ключей электронной подписи.

После проведения подробного анализа выбор был сделан в пользу средств доверенного отображения подписываемых данных SafeTouch, производимых компанией SafeTech.

Описание решения

SafeTouch — средство доверенного отображения подписываемых данных, которое позволяет решить проблему безопасности систем Интернет-банкинга и защитить денежные средства клиентов. Решение SafeTouch гарантирует защиту от всех современных хакерских атак. Устройство позволяет контролировать реквизиты подписываемых документов, при этом блокирует любые попытки несанкционированной подписи со стороны вредоносного ПО или удаленно подключившихся пользователей. Большой дисплей делает работу пользователя исключительно удобной.

SafeTouch не требует установки на компьютеры корпоративных пользователей драйверов или какого-либо специального программного обеспечения. В случае использования SafeTouch, в интерфейсе системе ДБО не появляется ни одной новой кнопки. Для подтверждения или отмены документа требуется всего лишь нажать кнопку на устройстве.

Особенность проекта

Дополнительным преимуществом решения SafeTouch стало то, что оно было поддержано мультибанковской платформой Faktura.ru для онлайн-банкинга. АРЕСБАНК стал первым банком-партнером сервиса Faktura.ru, запустившим технологию безопасных платежей для корпоративных клиентов с использованием SafeTouch.

Интегрированное решение Faktura.ru и SafeTouch позволило надежно защитить счета корпоративных клиентов от мошеннических действий. Технологии, которые лежат в основе SafeTouch, позволяют отражать хакерские атаки, направленные на незаметную подмену платежных документов, и на удаленный доступ к рабочей станции клиента. Решение SafeTouch не требует от пользователей специальных знаний в области информационных технологий или бухгалтерского учета, поэтому клиенты банка могут начать работу без предварительной подготовки.

Результаты и бизнес-эффект

Ввиду невозможности построения на компьютерах корпоративных клиентов АРЕСБАНКА доверенной среды, не подверженной воздействию вредоносного программного обеспечения, процесс контроля корректности реквизитов и подтверждение операции подписи вынесен за пределы компьютера – в устройство SafeTouch. При этом, тем клиентам, которым ранее уже был выдан ключевой носитель, даже не потребовалось перегенерировать ключи электронной подписи. Для начала работы необходимо просто подключать носитель не напрямую к компьютеру, а через устройство SafeTouch.

Теперь, чтобы удостовериться в безопасности перевода, клиентам АРЕСБАНКА достаточно сверить данные платежа на мониторе компьютера и на экране SafeTouch. В случае совпадения клиент подтверждает операцию нажатием кнопки подтверждения, один платеж — одно нажатие.