Клиенты КМБ-БАНКа используют eToken для защиты ЭЦП

Клиенты КМБ-БАНКа используют eToken для защиты ЭЦП

компания Aladdin объявляет о завершении проекта по обеспечению защиты ключевой информации системы Электронный Банк transact.kmb в КМБ-БАНКе.

КМБ-БАНК, банк группы «Интеза Санпаоло», на сегодняшний день занимает лидирующие позиции в сфере кредитования малого и среднего бизнеса. КМБ-БАНК обладает разветвленной региональной сетью и осуществляет свою деятельность в 25 регионах Российской Федерации - от Владивостока до Калининграда. Банк постоянно расширяет свое присутствие в регионах и стремится к перманентному улучшению качества банковского обслуживания для отечественных предпринимателей.

Обладая современной ИТ-инфраструктурой, КМБ-БАНК предлагает своим клиентам широкий спектр банковских услуг. В частности, в КМБ-БАНКЕ развернута система «Электронный Банк», обеспечивающая безопасное и удобное самообслуживание клиентов - юридических лиц и индивидуальных предпринимателей через различные электронные каналы – Интернет, коммутируемые линии связи и телефон. Обмен электронными документами в Системе осуществляется в строгом соответствии с Федеральным Законом об Электронной Цифровой Подписи (ЭЦП). Стремясь обеспечить необходимый уровень безопасности электронного документооборота и защиты ЭЦП от компрометации, руководством КМБ-БАНКа было принято решение об использовании сертифицированных ФСБ России средств ЭЦП, а так же USB-ключей eToken от Aladdin в качестве защищенных носителей ключевой информации.

Электронный ключ eToken представляет собой персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающего работу с цифровыми сертификатами и электронной цифровой подписью. С его помощью клиент КМБ-БАНКа проходит процедуру аутентификации (подтверждения подлинности предъявляемых реквизитов), при успешном завершении которой он становится полноправным участником информационного обмена электронными документами, имея возможность зашифровывать документ, подтверждая его достоверность своей ЭЦП, а также расшифровывать направленную ему корреспонденцию. Электронный документ, созданный в системе «Электронный Банк» имеет юридическую силу и позволяет проводить расчётные операции, предусмотренные договором банковского счёта с использованием электронных расчетных платёжных документов, а также обмен служебно-информационными документами между клиентом и банком.

Использование защищенного носителя eToken обеспечивает безопасное хранение закрытых ключей ЭЦП пользователя, что минимизирует риск утраты доверия между сторонами, участвующими в информационном обмене. Таким образом, клиент КМБ-БАНКа, использующий сервисы системы «Электронный Банк», может быть уверен в том, что его персональные данные и конфиденциальная информация, циркулирующая в системе, надёжно защищены.

«Несмотря на популярность и удобство работы с системами электронного банкинга, они по-прежнему представляют серьёзный риск для пользователей, по причине отсутствия надлежащего уровня защиты ключевой информации, - комментирует_Денис Калемберг, менеджер по работе с корпоративными заказчиками компании Aladdin. - Однако, прогрессивные банки, в частности, КМБ-БАНК, осознают эту проблему и приходят к пониманию необходимости применения надежно защищенных аппаратных носителей в качестве эффективных решений для снижения риска компрометации секретных ключей».

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru