На главнуюВыпуски журнала → Строгая аутентификация при финансовых операциях в Интернете

Строгая аутентификация при финансовых операциях в Интернете

Перечислим основные угрозы, которые подстерегают Интернет-банкинг:

Подмена страницы Web-сервера электронного банка/ предприятия (Phishing attack). Основной способ реализации этой угрозы — переадресация запросов пользователя на другой сервер. Делается это путем замены записей в таблицах DNS-серверов или в таблицах маршрутизаторов.

Осуществление фиктивных транзакций и мошенничество со стороны сотрудников банка/ предприятия. Проникновение в базу данных и изменение процедур обработки заказов позволяет как внешним, так и внутренним злоумышленникам осуществлять различные несанкционированные манипуляции с базой данных.

Перехват данных, передаваемых в системе электронных платежей. Особую опасность представляет перехват информации о кредитной карте заказчика.

Проникновение во внутреннюю сеть банка/предприятия и ее компрометация.

Реализация системы строгой аутентификации пользователей и участников транзакций — это первый и важнейший шаг в построении безопасного электронного бизнеса. Однако потребности в аутентификации различных групп клиентов сильно отличаются. В зависимости от целей и потребностей этих групп должны быть выбраны соответствующие инструменты аутентификации. У существующих клиентов может быть один тип аутентификационного устройства (например, криптографический то-кен), в то время, как новые клиенты

будут использовать другой тип (например, EMV или PKI смарт-карту). Это может привести к появлению различных аутентификационных систем. При этом у каждой из них — свои требования к безопасности, свои варианты обработки и процедур обслуживания, т. е. настоящий управленческий кошмар.

Термин «Строгая аутентификация» может применяться к любой из трех форм аутентификации:

Аутентификация пользователя включает в себя подтверждение с высокой степенью достоверности, что электронная форма личности пользователя, представленная в IT-системе, соответствует личности пользователя в реальной жизни.

Аутентификация устройства обеспечивает аутентичность терминала, который используется пользователем. Например, банковская хост-система должна проверить: или полученное сообщение пришло от одного из ее АТМов, или же — от одного из терминалов электронных точек продажи (EPoS).

Аутентификация сообщения применяется для операции на базе сообщения, при этом не требуется установка сеанса связи или регистрация пользователя в системе. Каждое сообщение представляет собой завершенный пакет информации, и компьютер получателя принимает решение: принимать и обрабатывать данное сообщение или же отклонить его, основываясь на информации о его строении и содержании.

Строгая аутентификация подразумевает использование криптографических ключей и надежной системы управления этими ключами, а также аппаратных модулей безопасности с защитой от несанкционированного доступа. Параметры аутентификации, сгенерированные пользователем, могут быть рассчитаны криптографическими методами с использованием криптографических ключей, которые хранятся в безопасной форме на портативных токенах, донглах, смарт-картах, программных токенах или криптографических сопроцессорах. Строгая аутентификация, управляемая с единой платформы, которую можно применять для получения соответствующего уровня безопасности, зависящая от профиля риска для каждого приложения, обеспечивает стандартный способ поддержки различных аппаратных и программных устройств аутентификации.

Во многих системах управления идентификацией происходит переход к строгой аутентификации, так как она поддерживает многофакторную аутентификацию, обеспечивающую, в свою очередь, повышение уровня доверия и понижение уровня риска. Современные многофункциональные и многоканальные системы аутентификации упрощают трудности при переходе от существующих приложений аутентификации к схемам строгой аутентификации.

Одним из решений для данной задачи является масштабируемый под требования клиента программно-аппаратный комплекс Safe-Sign разработки компании Thales e-Security (Великобритания), позволяющий, с одной стороны, осуществлять в многоканальном режиме строгую аутентификацию в соответствии со стандартами

EMV, VISA, MasterCard, PKI — PKCS и т. д., а с другой — позволяет осуществлять работу практически во всех системах аутентификации, которые находятся на эксплуатации, и обеспечивает:

- гибкую, масштабируемую и экономичную аутентификационную платформу для предприятия;

- жесткий аудит, безотзывность транзакций;

- предопределенные решения по управлению идентификационными рисками для всех пользователей по всем приложениям.

Линейка изделий SafeSign состоит из трех отдельных компонентов, разработанных так, чтобы обеспечить возможность взаимодействия с Вашей существующей инфраструктурой. Это — завершенное решение, обеспечивающее максимально возможный уровень защиты, согласующийся с опытом и уровнем сервиса в соответствии с требованиями заказчика. Каждый компонент также может быть интегрирован в Вашу существующую инфраструктуру в виде автономного решения.

Сервер аутентификации Safe-Sign является центральным элементом архитектуры SafeSign, который обеспечивает надежную аутентификацию пользователей, а также предоставляет все функции безопасности, необходимые для проведения защищенных транзакций. Это позволяет проводить идентификацию пользователей и аутентификацию данных транзакции централизованно, поддерживая многофакторные методы аутентификации пользователей, устройств и сообщений в многоцелевых приложениях.

Сервер управления SafeSign обеспечивает систему управления картами и цифровыми идентификаторами системы, которая объединяет пользователей и токе-ны, позволяя выпуск, управление и поддержку цифровых идентификаторов. Это сетевая система, которая дает Вам возможность определить свои собственные правила и установить собственные политики безопасности. Обеспечивая автоматически управляемый интерфейс, задания представляются в виде последовательного процесса, облегчая использование и управление.

Криптографический модуль SafeSign — это аппаратный модуль безопасности, обеспечивающий оптимизированные криптографические функции, характерные для потребностей и сервера аутентификации, и сервера управления SafeSign. Он обеспечивает высокий уровень безопасности и производительности всей архитектуры SafeSign, удовлетворяя всем требованиям управления ключами.

 

 
БАНКИ СНГ, Балтии, Грузии
КОНТАКТНАЯ ИНФОРМАЦИЯ:

тел.: (044) 393-04-03 (067) 501-01-66 (050) 523-56-46
e-mail:
bank@banksinfo.kiev.ua
Сайт :
www.DC.banksinfo.kiev.ua
Официальный сайт:
www.banksinfo.kiev.ua
Страница Facebook:
www.facebook.com/bankir.magazine
Юридическая поддержка