Российский разработчик средств информационной безопасности

Дмитрий Горелов: «Безопасная система клиент-банк — серьезный инструмент повышения лояльности клиентов»

13 сентября 2010 годаКоммерческий директор компании «Актив» Дмитрий Горелов в интервью порталу Bankir.Ru рассказал о технологиях безопасности виртуального банкинга и о том, как сделать клиент-банк еще одним конкурентным преимуществом.

Дмитрий Горелов

Коммерческий директор, «Актив»

Наиболее надежной и безопасной технологией удаленного управления счетом является верификация операций средствами электронной цифровой подписи (ЭЦП), которая генерируется средствами криптопровайдера (СКЗИ). Ключ ЭЦП — это некий набор символов, который является паспортом-пропуском клиента в виртуальный мир банковских операций.

При заключении договора обслуживания клиент получает ключ, и каждую проведенную операцию он будет подтверждать росчерком «виртуального пера»: электронная подпись поступает на проверку в Удостоверяющий центр банка (это специальная служба, отвечающая за выдачу цифровых сертификатов и за проверку их подлинности), где формируется ответ — подтвердить подлинность сертификата или отклонить запрос.

Но! Важно обеспечить достойное хранение секретного ключа ЭЦП: устаревшие на сегодняшний день методы, такие как дискета или флешка абсолютно небезопасны. Нужен контейнер, который будет хранить ЭЦП в зашифрованном виде, недоступном непосвященным людям или злоумышленникам. Роль такого контейнера выполняют смарт-карты и USB-токены.

Рутокен является контейнером для ключей ЭЦП во многих банках России: Банк «Союз», АМТ Банк, «Промышленно-торговый банк», «Ханты-Мансийский банк», «Азиатско-Тихоокеанский Банк» и другие, а в банке «Открытие» недавно стартовал крупный проект с использованием нашей новой разработки — Рутокен ЭЦП.

Ознакомиться с полной версией интервью можно в разделе Публикации или на портале Bankir.ru.