Компании BSS и Aladdin заключили договор о технологическом партнерстве

Компании BSS и Aladdin заключили договор о технологическом партнерстве

В рамках сотрудничества BSS и Aladdin обеспечена возможность использования в программных продуктах для дистанционного банковского обслуживания (ДБО), разработанных BSS, средств аутентификации и защищенного хранения ключевой информации линейки eToken.

Ряд успешно реализованных в 2008-2009 гг. проектов по развертыванию ДБО и обеспечению защиты транзакций наглядно демонстрирует востребованность и взаимное дополнение продуктов Aladdin и BSS. Так, в начале года в рамках комплексного проекта в ЗАО «Коммерцбанк (Евразия)» была развернута система дистанционного банковского обслуживания для юридических лиц "ДБО BS-Client" v.3 компании BSS. "ДБО BS-Client" позволяет осуществлять взаимную доставку и обработку различных типов документов, контролировать их состояние, обмениваться сообщениями произвольного формата (с возможностью включения файлов), получать выписки в различных видах и форматах, а также иной информации из банка.

Использование "ДБО BS-Client" в комплексе с защищенными ключевыми носителями eToken, а также сертифицированными криптосредствами обеспечивает высокий уровень безопасности проводимых операций и юридическую значимость передаваемых электронных документов. Согласно заявлению представителей банка, решение Aladdin и BSS демонстрирует удачный баланс между безопасностью и удобством использования.

Помимо проведения совместных проектов для кредитно-финансовых организаций, партнерство с Aladdin даёт BSS возможность предлагать своим клиентам продукцию лидера рынка аутентификации на специальных партнерских условиях.

Основной интерес для BSS представляют уникальные на российском рынке модели ключей Aladdin eToken PRO (Java).
eToken PRO (Java) – персональный USB-ключ, предназначенный для строгой аутентификации и хранения данных, аппаратно поддерживающий работу с цифровыми сертификатами и ЭЦП, построенный на базе Java-карты. Ключ обладает широкой функциональностью, имеет объем памяти для защищённого хранения пользовательских данных в размере 72 КБ и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (аплетов).
BSS отмечает, что совместная работа компаний позволит кредитным организациям получить весь комплекс ДБО, отвечающий мировым стандартам безопасности, у одного поставщика (ДБО, СКЗИ, eToken).

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru