Система «Банк-Клиент» была реализована для повышения качества обслуживания клиентов и позволяет организовать документооборот по безбумажной технологии, благодаря чему клиент Нордеа Банка получает возможность оперативно отслеживать выписки по счету и вести расчеты с Банком и партнерами, не покидая рабочее место, либо удаленно из любой точки земного шара, где есть доступ в Интернет.
Технология работы с системой предусматривает подписание документов, передаваемых в Банк от имени Клиента, необходимым количеством электронных цифровых подписей (ЭЦП) уполномоченных Клиентом лиц. Использование электронной цифровой подписи, являющейся электронным аналогом собственноручной подписи уполномоченного лица Клиента, исключает возможность передачи другими лицами документов от имени этого уполномоченного лица. Важной задачей Банка в данном случае является обеспечение безопасности секретного ключа, исключение возможности попадания данной информации в руки третьих лиц.
ОАО «Нордеа Банк» провел анализ рынка программно-аппаратных средств защиты информации, способных обеспечить не только строгую аутентификацию пользователей в системе «Банк-Клиент», но и гарантировать высокую безопасность секретных ключей ЭЦП. В результате мониторинга продукции различных производителей было выбрано решение Рутокен компании «Актив».
Рутокен, сертифицированный Федеральной службой по техническому и экспортному контролю (ФСТЭК), обеспечивает надежное хранение секретной информации благодаря двухфакторной аутентификации. Основу Рутокен составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой надежно хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д. ). Для авторизации в системе Клиенту необходимо подключить Рутокен в USB-разъем компьютера или ноутбука, а для проведения финансовых операций в системе — набрать свой PIN-код (после 15-ти некорректных вводов PIN-кода токен блокируется).
-
Михаил Генис
Заместитель Председателя Правления, Нордеа Банк
При выборе поставщика устройств для хранения секретных ключей и кодов авторизации Банк ориентировался в первую очередь на компании, практикующие индивидуальный подход к клиентам.
Так, использование Рутокен в корпусах, изготовленных на заказ, делает его легко узнаваемым для наших клиентов. Надежность, высокая скорость подписи, а также оптимальное сочетание цены и качества Рутокен позволили нам однозначно определиться с выбором устройства для хранения кодов аутентификации и секретных ключей ЭЦП.