Механизмы безопасности

Внедрение системы «iBank 2 UA» требует от банка комплексного подхода при решении всех вопросов информационной безопасности – как технических, так и организационных.

«iBank 2 UA» относится к системам защищенного электронного документооборота. Обмен электронными документами в Internet-Банкинге, PC-Банкинге и Smartphone-Банкинге происходит между банком и клиентом.

Электронный документ, отправленный клиентом и полученный банком, является основанием для совершения банком финансовых операций.

Конечной целью всех атак на систему является:

  • Подмена (навязывание) электронного документа от имени одной из сторон злоумышленником
  • Нарушение конфиденциальности документа (ознакомление с документом)

Для обеспечения аутентичности (доказательства авторства) и целостности документа в Internet-Банкинге, PC-Банкинге и Smartphone-Банкинге, а также в дополнительных сервисах системы «iBank 2 UA» используется механизм электронной подписи под электронными документами.

Именно электронный документ с электронной подписью клиента является основанием для совершения финансовых операций и доказательной базой при разрешении конфликтной ситуации.

В системе реализованы украинские криптографические алгоритмы в соответствии с ДСТУ ГОСТ 28147:2009 (шифрование, имитовставка), ГОСТ 34.310-95 (хеш-функция) и ДСТУ 4145:2002 (ЭЦП на эллиптических кривых).

Для обеспечения конфиденциальности в Internet-Банкинге, PC-Банкинге и Smartphone-Банкинге, а также в дополнительных сервисах системы «iBank 2 UA» используется механизм шифрования данных. При взаимодействии через Интернет осуществляется шифрование и контроль целостности передаваемой информации, проводится криптографическая аутентификация сторон.

В Internet-Банкинге для частных клиентов для шифрования данных и аутентификации банка используется стандартный криптографический протокол SSL v.3, встроенный во все современные Web-браузеры.

В SMS-Банкинге защита информации осуществляется стандартными для мобильной связи средствами. Для аутентификации клиента используются номер мобильного телефона, идентификатор и пароль.

В Phone-Банкинге шифрование голосовых и факсимильных сообщений по очевидным причинам невозможно. Для аутентификации клиента используются идентификатор и пароль, вводимые в режиме тонального набора. Для проведения частными клиентами операций по списанию средств со счетов и карт в Internet-Банкинге в качества электронной подписи клиента могут использоваться генераторы одноразовых паролей (One Time Password) и MAC-кодов (Message Authentication Code) в виде Java-мидлетов, работающих в мобильных телефонах, а также аппаратные средства – OTP-токены и MAC-токены компаний ActivIdentity и Vasco (см. раздел «OTP-токены и MAC-токены»).

Для криптографической защиты информации в систему «iBank 2 UA» встроены и поставляется криптобиблиотека, имеющая экспертное заключение ГСССЗИ Украины, «Гепард 1.0».

Для разрешения конфликтных ситуаций в системе «iBank 2 UA» ведутся контрольные архивы, в которых хранятся все электронные документы с электронными подписями клиентов. Контрольные архивы хранятся в банке в Сервере БД системы «iBank 2 UA». Далее будут подробно рассмотрены механизмы защиты информации, используемые в модулях «Internet-Банкинг для корпоративных клиентов», «PC-Банкинг для корпоративных клиентов» и дополнительных сервисах системы «iBank 2 UA».

Для организации безопасной работы в указанных модулях используются штатные средства защиты Web-браузеров, виртуальной Java-машины и встроенные в систему дополнительные механизмы защиты информации.

Под Internet Explorer версии до 6ой включительно, отображение сайта невозможно!
Выбранный браузер не поддерживает современные веб-стандарты и представляет угрозу вашей безопасности.