Алтайэнергобанк вводит новые стандарты безопасности в системе ДБО

ООО КБ «Алтайэнергобанк» ввел дополнительные меры, направленные на повышение безопасности клиентов, использующих систему дистанционного банковского обслуживания. Теперь для защиты доступа к своему банковскому счету клиенты могут использовать защищенные ключевые носители Рутокен ЭЦП.

Система ДБО ООО КБ «Алтайэнергобанк» представляет собой решение компании BSS — «ДБО BS-Client», в котором реализована полная поддержка всех моделей идентификаторов Рутокен. Вариантом USB-токена, используемым банком, является Рутокен ЭЦП — современное средство защиты информации, предназначенное для безопасной подписи электронных платежных документов. Токены поставляются в специальном исполнении: в индивидуальном цвете и с логотипом компании BSS.

При использовании обычных ключевых носителей — дискет, CD-дисков, флеш-накопителей, перед подписью электронных документов происходит копирование ключа подписи с носителя в оперативную память, что порождает риски несанкционированного копирования ключа, как со стороны недобросовестного персонала, так и со стороны вредоносных программ.

Защищенный ключевой носитель Рутокен ЭЦП, задающий новые стандарты безопасности на рынке электронной подписи, осуществляет подпись документов «на борту», то есть электронный платежный документ попадает в устройство, где подписывается, а затем передается обратно в компьютер. При этом для функции подписи требуется дополнительный пароль, а сам ключ подписи не покидает носитель. Безопасность использования Рутокен ЭЦП подтверждена сертификатом ФСБ России №СФ/124-1674. Переход на защищенные ключевые носители для действующих клиентов осуществляется бесплатно.

Дмитрий Соколов

Руководитель отдела по работе с госструктурами и ФКО, Актив

Вопрос безопасности — важнейший при предоставлении услуги клиент-банка. Использование USB-токенов с неизвлекаемыми ключами ЭЦП становится стандартным функционалом в различных системах ДБО. Рутокен ЭЦП работает через CCID драйверы, которые предустановлены в последних ОС. Любому клиенту банка, обладающему электронным идентификатором Рутокен ЭЦП, для заверения платежных поручений достаточно подключить токен, ввести ПИН-код доступа и осуществить электронную подпись документа.

Андрей Дмитриев

Начальник Департамента ИТ, КБ «Алтайэнергобанк»

Большинство банков в настоящее время сталкиваются с тем, что число мошеннических операций в системах дистанционного банковского обслуживания растет. Банк как сторона, оказывающая услугу ДБО, очень заинтересована в повышении уровня защищенности электронных расчетных операций, и внедрение систем криптографии с неизвлекаемыми ключами существенно снижает риск преступных действий. Мы и в дальнейшем будем прилагать все усилия, чтобы все операции в системах ДБО совершались с наибольшим уровнем безопасности.