eToken защищает систему клиент-банк Альфа-Банка

Компания Aladdin сообщает об успешном завершении проекта по подготовке и поставке уникального решения Электронный ключ для системы «Альфа-Клиент On-line» для ОАО «АЛЬФА-БАНК».

Альфа-Банк является одним из крупнейших в России по величине активов и собственного капитала. В Москве, регионах России и за рубежом открыто 304 отделения и филиала Банка, в том числе дочерние банки в ближнем и дальнем зарубежье, а также финансовая дочерняя компания в США. Альфа-Банк реализует все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание корпоративных клиентов, число которых, на данный момент, составляет более 51,5 тыс.

Направление Интернет-банкинга в Альфа-Банке является одним из наиболее быстрорастущих. Спрос на сервисы такого типа в корпоративном секторе увеличивается с каждым годом. Однако, прогресс информационных технологий, открывающий широкие коммуникационные возможности Интернет для развития финансового рынка, имеет обратную сторону. Глобальная сеть - это источник различных Web-угроз часто связанных с кражей идентификационных данных, реквизитов пользователей для совершения финансовых мошенничеств. Повышение общего уровня информационной безопасности с помощью превентивных мер против возможных угроз со стороны глобальной сети стало основной задачей проекта с Aladdin.

К созданию системы, призванной укрепить доверие между Банком и его клиентами, в Альфа-Банке подошли очень тщательно. Среди критериев выбора решения Альфа-Банк обозначил соответствие уровню и качеству промышленного коробочного решения с применением проверенных временем технологий, а так же легитимность, что предполагает наличие сертификата Федеральной Службы по техническому и экспертному контролю на выбираемое решение. К функциональным требованиям были отнесены, в частности, возможность аппаратного формирования аналога собственноручной подписи и обеспечение персонализации действий, выполняемых с использованием ключа, «привязанного» к его владельцу, что позволяет отследить действия, производимые этим лицом в системе. Кроме того, учитывались наличие высококвалифицированной команды специалистов в области обеспечения защиты систем электронного банкинга, деловая репутация поставщика и опыт проведения проектов такого масштаба.

В рамках пилотного этапа проекта для Альфа-Банка, специалистами Aladdin было подготовлено отчуждаемое коробочное решение, получившее название Электронный ключ для системы «Альфа-Клиент On-line» ОАО «АЛЬФА-БАНК». Данное решение в количестве 5 000 комплектов в течение двух недель, что является абсолютным рекордом для подобных проектов, было поставлено заказчику.

Система «Альфа-Клиент On-line» предоставляет клиенту ОАО «Альфа-Банк» доступ к управлению счетами посредством сети Интернет, обеспечивая безопасное и надежное соединение, в том числе и в режиме многопользовательской работы. С помощью «Альфа-Клиент On-line» реализуется весь цикл работ с электронными документами, включая подготовку, передачу, прием и обработку корреспонденции. Более того, «Альфа-Клиент On-line» предоставляет информацию о движении средств по счетам клиента, позволяет обмениваться информационными сообщениями с банком, осуществлять обмен данными (импорт/экспорт) с бухгалтерскими системами.

Ключевым элементом системы безопасности «Альфа-Клиент On-line» является электронный ключ eToken PRO, используемый для обеспечения безопасной работы в сети для корпоративных пользователей. Применение данного USB-устройства позволяет провести процедуры идентификации и аутентификации пользователя и служит для формирования аналога собственноручной подписи (АСП) документов. АСП подтверждает целостность и неизменность подписанного электронного документа, невозможность отказа от факта подписи данного документа и авторства подписавшего (законного владельца конкретного ключа eToken PRO, аппаратно сгенерировавшего данную АСП, после предъявления пользователем правильного PIN-кода ключа, известного только ему, и обязавшегося хранить его в тайне). При подключении пользователей к системе «Альфа-Клиент On-line» с помощью eToken устанавливается защищенный канал связи. А хранение цифровых сертификатов и секретных ключей в защищенной памяти eToken PRO существенно снижает риск компрометации и одновременно обеспечивает удобство, мобильность и, главное, безопасность работы пользователей в системе.

На данный момент, любому клиенту банка – представителю юридического лица, обладающему электронным ключом eToken – достаточно зайти на Интернет ресурс Альфа-Банка, подключить eToken и получить доступ для управления своим счётом. На данном этапе работы системы техническая поддержка в полной мере осуществляется специалистами Альфа-Банка.

«Выступив в качестве издателя, компания Aladdin подготовила комплексное решение для Альфа-банка, которое на сегодняшний день не имеет аналогов на российском рынке, - комментирует Сергей Груздев, генеральный директор Aladdin. - Специально для данного проекта командой специалистов Aladdin была создана спецкомплектация решения, реализован максимально легкий и удобный ввод в эксплуатацию и при этом обеспечен высокий уровень защищенности, соответствующий как политике информационной безопасности, принятой в Альфа-Банке, так и отраслевым банковским стандартам России. Мы убеждены в том, что примеру Альфа-Банка, как пионеру освоения новых технологий, последуют и другие российские кредитно-финансовые структуры, что позволит повысить общий уровень информационной безопасности на отечественном банковском рынке».