Система ДБО ООО КБ «Алтайэнергобанк» представляет собой решение компании BSS — «ДБО BS-Client», в котором реализована полная поддержка всех моделей идентификаторов Рутокен. Вариантом USB-токена, используемым банком, является Рутокен ЭЦП — современное средство защиты информации, предназначенное для безопасной подписи электронных платежных документов. Токены поставляются в специальном исполнении: в индивидуальном цвете и с логотипом компании BSS.
При использовании обычных ключевых носителей — дискет, CD-дисков, флеш-накопителей, перед подписью электронных документов происходит копирование ключа подписи с носителя в оперативную память, что порождает риски несанкционированного копирования ключа, как со стороны недобросовестного персонала, так и со стороны вредоносных программ.
Защищенный ключевой носитель Рутокен ЭЦП, задающий новые стандарты безопасности на рынке электронной подписи, осуществляет подпись документов «на борту», то есть электронный платежный документ попадает в устройство, где подписывается, а затем передается обратно в компьютер. При этом для функции подписи требуется дополнительный пароль, а сам ключ подписи не покидает носитель. Безопасность использования Рутокен ЭЦП подтверждена сертификатом ФСБ России №СФ/124-1674. Переход на защищенные ключевые носители для действующих клиентов осуществляется бесплатно.
Дмитрий Соколов
Руководитель отдела по работе с госструктурами и ФКО, Актив
Вопрос безопасности — важнейший при предоставлении услуги клиент-банка. Использование USB-токенов с неизвлекаемыми ключами ЭЦП становится стандартным функционалом в различных системах ДБО. Рутокен ЭЦП работает через CCID драйверы, которые предустановлены в последних ОС. Любому клиенту банка, обладающему электронным идентификатором Рутокен ЭЦП, для заверения платежных поручений достаточно подключить токен, ввести ПИН-код доступа и осуществить электронную подпись документа.
Андрей Дмитриев
Начальник Департамента ИТ, КБ «Алтайэнергобанк»
Большинство банков в настоящее время сталкиваются с тем, что число мошеннических операций в системах дистанционного банковского обслуживания растет. Банк как сторона, оказывающая услугу ДБО, очень заинтересована в повышении уровня защищенности электронных расчетных операций, и внедрение систем криптографии с неизвлекаемыми ключами существенно снижает риск преступных действий. Мы и в дальнейшем будем прилагать все усилия, чтобы все операции в системах ДБО совершались с наибольшим уровнем безопасности.