15.07.2015 15:49
Использование решения SafeTouch для обеспечения безопасности платежных операций корпоративных клиентов Ак Барс Банка
«Обеспечение безопасности дистанционного банковского обслуживания клиентов является одной из ключевых задач Банка. При этом необходимо не просто исключить риски успешных атак Интернет-мошенников, но и еще сделать работу пользователей простой и удобной. Решение SafeTouch компании SafeTech позволяет решить обе эти задачи, а также не потребовало дополнительных расходов на интеграцию с системой «ДБО BS-Client» и поддержку используемых нами USB-токенов и смарт-карт».
Лесохин Роман Владимирович,
директор дирекции разработки продуктов корпоративного бизнеса Ак Барс Банка
Предпосылки и задачи проекта
Вопросам обеспечения безопасности финансовых операций корпоративных клиентов Ак Барс Банк традиционно уделяет пристальное внимание. Так, Банк стал одним из первых в России финансовых институтов, внедривших электронную подпись транзакций и начавших активное использование USB-токенов и смарт-карт для хранения ключей электронной подписи. В период, когда в российской банковской отрасли число атак на корпоративных клиентов стало возрастать, Ак Барс Банк инициировал проект поиска и внедрения технологий противодействия воздействию вредоносного программного обеспечения на компьютерах пользователей: вирусов, «троянов», шпионского ПО, а также защите от скрытого удаленного управления рабочими станциями, на которых организуется работа клиентов в системе ДБО.
Совместно с Компанией BSS, производителем системы «ДБО BS-Client» Ак Барс Банк проанализировал решения и технологии, призванные усилить безопасность средств на счетах корпоративных клиентов.
Основными критериями выбора стали:
- обеспечение требуемого уровня защиты от всех современных видов атак;
- соответствие требованиям удобства работы клиентов в системе ДБО;
- поддержка уже используемых клиентами Ак Барс Банка USB-токенов и смарт-карт.
После проведения подробного анализа выбор был сделан в пользу средств доверенного отображения подписываемых данных SafeTouch, производимых компанией SafeTech.
Описание решения
SafeTouch — средство доверенного отображения подписываемых данных, которое позволяет решить проблему безопасности систем Интернет-банкинга и защитить денежные средства клиентов. Решение SafeTouch гарантирует защиту от всех современных хакерских атак. Устройство позволяет контролировать реквизиты подписываемых документов, при этом блокирует любые попытки несанкционированной подписи со стороны вредоносного ПО или удаленно подключившихся пользователей. Большой дисплей делает работу пользователя исключительно удобной.
SafeTouch не требует установки на компьютеры корпоративных пользователей драйверов или какого-либо специального программного обеспечения. В случае использования SafeTouch, в интерфейсе системе ДБО не появляется ни одной новой кнопки. Для подтверждения или отмены документа требуется всего лишь нажать кнопку на устройстве. SafeTouch не требует от пользователей специальных знаний в области информационных технологий или бухгалтерского учета, поэтому клиенты банка могут начать работу без предварительной подготовки.
Особенность проекта
Особенностью проекта стало то, что предоставляемые корпоративным клиентам Ак Барс Банка устройства SafeTouch взаимодействуют с «ДБО BS-Client» ─ установленной в банке промышленной системой ДБО производства Компании BSS, признанного лидера российского рынка систем ДБО. Устройства SafeTouch поддерживают работу со всеми смарт-картами и электронными ключами, аппаратно реализующими отечественные криптоалгоритмы и сертифицированными ФСБ.
Результаты и бизнес-эффект
Применяемое решение позволило корпоративным клиентам Ак Барс Банка контролировать подписываемые платежные документы и исключить возможность подмены киберпреступниками банковских реквизитов получателя и суммы транзакции. Все значимые поля платежного документа отображаются на экране устройства SafeTouch, подключенного к клиентскому ПК по USB. Необходимая информация поступает из системы «Банк-Клиент». Пользователь зрительно убеждается в правильности значений указанных полей и нажатием кнопки на лицевой панели устройства SafeTouch передает платежное поручение на подпись, после чего подменить документ уже невозможно.
Таким образом, решение SafeTouch блокирует все известные на сегодняшний день удаленные атаки на клиентов систем дистанционного банковского обслуживания, в том числе вредоносное ПО с функцией подмены документа, удаленное управление компьютером клиента, а также удаленное подключение к USB-порту со средством подписи или носителем ключевой информации (USB-over-IP). При этом SafeTouch не меняет схему работы клиента с системой ДБО.
В ходе проекта Ак Барс Банк получил следующие результаты:
- существенное снижение рисков хищений средств со счетов клиентов-юридических лиц за счет гарантированной защиты от всех современных хакерских атак;
- снижение общих расходов на обеспечение информационной безопасности на величину до 25-30%;
- минимизация имиджевых рисков Банка, связанных Интернет-мошенничеством.
Кроме этого, Ак Барс Банк реализовал дополнительные возможности интеграции SafeTouch с системами фрод-анализа и технологиями «белых списков» в системе «ДБО BS-Client», позволяющими реализовать безопасную схему групповой подписи.