Индия улучшит защиту телефонного банкинга

Николай Головко 30 Декабря 2010 - 10:00

Системы защиты от утечек конфиденциальной информации (DLP)

...

C 1 января наступающего года индийские банки перейдут на более безопасную систему авторизации при осуществлении финансовых операций по телефону. Соответствующую директиву выпустил Резервный банк Индии. Теперь для удостоверения транзакции клиенту потребуется вводить дополнительный код безопасности.

Директива Резервного банка является обязательной для исполнения всеми банковскими учреждениями страны, предлагающими своим пользователям услугу управления операциями посредством телефонной связи - в том числе теми, которые применяют для обработки таких вызовов систему интерактивного голосового взаимодействия (IVR). Упомянутые выше коды безопасности - это обычные одноразовые пароли, генерируемые отдельно для каждой операции.

Клиент будет получать пароль либо в виде текстового сообщения, отсылаемого на его номер мобильного телефона, либо с помощью особого устройства - аппаратной ключ-метки, выдаваемой ему банком. В любом случае потребителю финансовых услуг потребуется сначала посетить банк и либо зарегистрировать мобильный номер, либо обзавестись генератором кодовых слов.

Соответственно, для успешного проведения транзакции по телефону клиенту теперь понадобится предоставить номер кредитной карты, дату истечения ее срока действия, код верификации CVV2, номер мобильного устройства и одноразовый пароль. Некоторые банки уже работают по такой схеме и активно уведомляют пользователей об изменениях, другие пока еще адаптируются к требованиям директивы.

Стоит заметить, что в целом дополнительные коды безопасности не являются чем-то принципиально новым для индийской финансовой системы: например, в сфере онлайн-банкинга одноразовые пароли используются там еще с 2008 года.

Softpedia

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.