eToken защищает систему клиент-банк Альфа-Банка

Компания Aladdin сообщает об успешном завершении проекта по подготовке и поставке уникального решения Электронный ключ для системы «Альфа-Клиент On-line» для ОАО «АЛЬФА-БАНК».

Альфа-Банк является одним из крупнейших в России по величине активов и собственного капитала. В Москве, регионах России и за рубежом открыто 304 отделения и филиала Банка, в том числе дочерние банки в ближнем и дальнем зарубежье, а также финансовая дочерняя компания в США. Альфа-Банк реализует все основные виды банковских операций, представленных на рынке финансовых услуг, включая обслуживание корпоративных клиентов, число которых, на данный момент, составляет более 51,5 тыс.

Направление Интернет-банкинга в Альфа-Банке является одним из наиболее быстрорастущих. Спрос на сервисы такого типа в корпоративном секторе увеличивается с каждым годом. Однако, прогресс информационных технологий, открывающий широкие коммуникационные возможности Интернет для развития финансового рынка, имеет обратную сторону. Глобальная сеть - это источник различных Web-угроз часто связанных с кражей идентификационных данных, реквизитов пользователей для совершения финансовых мошенничеств. Повышение общего уровня информационной безопасности с помощью превентивных мер против возможных угроз со стороны глобальной сети стало основной задачей проекта с Aladdin.

К созданию системы, призванной укрепить доверие между Банком и его клиентами, в Альфа-Банке подошли очень тщательно. Среди критериев выбора решения Альфа-Банк обозначил соответствие уровню и качеству промышленного коробочного решения с применением проверенных временем технологий, а так же легитимность, что предполагает наличие сертификата Федеральной Службы по техническому и экспертному контролю на выбираемое решение. К функциональным требованиям были отнесены, в частности, возможность аппаратного формирования аналога собственноручной подписи и обеспечение персонализации действий, выполняемых с использованием ключа, «привязанного» к его владельцу, что позволяет отследить действия, производимые этим лицом в системе. Кроме того, учитывались наличие высококвалифицированной команды специалистов в области обеспечения защиты систем электронного банкинга, деловая репутация поставщика и опыт проведения проектов такого масштаба.

В рамках пилотного этапа проекта для Альфа-Банка, специалистами Aladdin было подготовлено отчуждаемое коробочное решение, получившее название Электронный ключ для системы «Альфа-Клиент On-line» ОАО «АЛЬФА-БАНК». Данное решение в количестве 5 000 комплектов в течение двух недель, что является абсолютным рекордом для подобных проектов, было поставлено заказчику.

Система «Альфа-Клиент On-line» предоставляет клиенту ОАО «Альфа-Банк» доступ к управлению счетами посредством сети Интернет, обеспечивая безопасное и надежное соединение, в том числе и в режиме многопользовательской работы. С помощью «Альфа-Клиент On-line» реализуется весь цикл работ с электронными документами, включая подготовку, передачу, прием и обработку корреспонденции. Более того, «Альфа-Клиент On-line» предоставляет информацию о движении средств по счетам клиента, позволяет обмениваться информационными сообщениями с банком, осуществлять обмен данными (импорт/экспорт) с бухгалтерскими системами.

Ключевым элементом системы безопасности «Альфа-Клиент On-line» является электронный ключ eToken PRO, используемый для обеспечения безопасной работы в сети для корпоративных пользователей. Применение данного USB-устройства позволяет провести процедуры идентификации и аутентификации пользователя и служит для формирования аналога собственноручной подписи (АСП) документов. АСП подтверждает целостность и неизменность подписанного электронного документа, невозможность отказа от факта подписи данного документа и авторства подписавшего (законного владельца конкретного ключа eToken PRO, аппаратно сгенерировавшего данную АСП, после предъявления пользователем правильного PIN-кода ключа, известного только ему, и обязавшегося хранить его в тайне). При подключении пользователей к системе «Альфа-Клиент On-line» с помощью eToken устанавливается защищенный канал связи. А хранение цифровых сертификатов и секретных ключей в защищенной памяти eToken PRO существенно снижает риск компрометации и одновременно обеспечивает удобство, мобильность и, главное, безопасность работы пользователей в системе.

На данный момент, любому клиенту банка – представителю юридического лица, обладающему электронным ключом eToken – достаточно зайти на Интернет ресурс Альфа-Банка, подключить eToken и получить доступ для управления своим счётом. На данном этапе работы системы техническая поддержка в полной мере осуществляется специалистами Альфа-Банка.

«Выступив в качестве издателя, компания Aladdin подготовила комплексное решение для Альфа-банка, которое на сегодняшний день не имеет аналогов на российском рынке, - комментирует Сергей Груздев, генеральный директор Aladdin. - Специально для данного проекта командой специалистов Aladdin была создана спецкомплектация решения, реализован максимально легкий и удобный ввод в эксплуатацию и при этом обеспечен высокий уровень защищенности, соответствующий как политике информационной безопасности, принятой в Альфа-Банке, так и отраслевым банковским стандартам России. Мы убеждены в том, что примеру Альфа-Банка, как пионеру освоения новых технологий, последуют и другие российские кредитно-финансовые структуры, что позволит повысить общий уровень информационной безопасности на отечественном банковском рынке».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Firefox 70 HTTP-сайты будут перманентно помечаться как небезопасные

По словам разработчиков компании Mozilla, версия браузера Firefox 70, релиз которой запланирован на октябрь, будет отображать постоянный индикатор о небезопасности подключения при посещении сайтов, работающих по незащищенному протоколу HTTP.

Напомним, что текущая версия Firefox сообщает о небезопасности подключения только на тех страницах, где есть поля для входа. Таким образом, Mozilla решила пойти по стопам Google, которая реализовала такой же механизм уведомлений с выходом Chrome 68.

Как объяснили сотрудники Mozilla, на сегодняшний день 80% сайтов в Сети работают по HTTPS, следовательно нет смысла выводить значок защищенного соединения для HTTPS. Напротив — теперь гораздо важнее отображать небезопасность HTTP-соединений.

«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — говорит один из разработчиков Firefox Иоанн Хофман.

К слову, уже сейчас можно активировать специальные опции в текущей стабильной версии Firefox, чтобы посмотреть, как будут выглядеть иконки небезопасного подключения. Для этого надо пройти на страницу about:config и найти следующий опции:

  • security.insecure_connection_icon.enabled - отображает иконку сломанного замка на HTTP-сайтах. 
  • security.insecure_connection_text.enabled - отображает текст «небезопасно» для HTTP-сайтов.
  • security.insecure_connection_icon.pbmode.enabled - отображает иконку сломанного замка на HTTP-сайтах в приватном режиме.
  • security.insecure_connection_text.pbmode.enabled - отображает текст «небезопасно» для HTTP-сайтов в приватном режиме.

На днях стало известно, что Mozilla планирует добавить функцию блокировки трекеров, которые соцсети используют для отслеживания пользователей. В настоящее время данная функция находится в стадии разработки, а с релизом Firefox 70 компания обещает ввести новую опцию в эксплуатацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru