Рутокен — стандарт де-факто. На страже безопасности ДБО юридических лиц

Сегодня мы наблюдаем увеличение масштабов киберпреступности. Бурное развитие цифровых финансовых услуг требует надежных и проверенных решений. Продукция Рутокен стала де-факто стандартом для аутентификации и защиты транзакций в системах дистанционного банковского обслуживания более чем в 300 российских банках.

К 25-летию «Актива», российского разработчика и производителя программно-аппаратных средств информационной безопасности, портфель компании насчитывает более 100 продуктов и решений. Среди которых — системы для защиты и лицензирования ПО, программные и программно-аппаратные средства защиты информации. В том числе полностью отечественная линейка аппаратных продуктов и решений Рутокен для аутентификации и создания электронной подписи. Также есть и решения для защиты мобильных платформ.

Технологии, разработанные компанией «Актив», позволяют финансовым организациям повысить защищенность операций, осуществляемых клиентами дистанционно. Применение электронной подписи в системах ДБО позволяет повысить уровень защищенности транзакций, обеспечить целостность и неотказуемость. Использование электронной подписи (в том числе квалифицированной) в любой системе документооборота привносит новые возможности как для самой организации, так и для ее контрагентов. А двухфакторная аутентификация, основанная на владении пользователя электронным идентификатором и использующая асимметричную криптографию, серьезно повышает безопасность системы, делая ее неуязвимой к краже пароля.

Линейка аппаратных ключевых носителей и программного обеспечения Рутокен предназначена для работы с электронной подписью, двухфакторной аутентификации, а также для защищенного хранения криптографических ключей, сертификатов, паролей и критически важной информации. Продукция имеет сертификаты ФСТЭК России и ФСБ России, и может быть использована для вычисления квалифицированной электронной подписи.

Программное решение Рутокен Плагин позволяет интегрировать интеллектуальные ключевые носители Рутокен в Web-сервисы, порталы и SaaS-решения с минимальными затратами (рис.1). Рутокен Плагин может быть запущен в большинстве браузеров (Google Chrome, Mozilla Firefox, IE, Edge, Яндекс, Спутник и прочие) под различными операционными системами (Windows, Linux, MacOS).

Для электронной подписи в мобильных версиях ДБО может использоваться беспроводной токен, компактный токен с разъемом Type-C и дуальная смарт-карта с двумя интерфейсами: беспроводным NFC и обычным контактным. Для создания мобильного рабочего места с возможностью работы с электронной подписи на Рутокен, достаточно перенести модули подписания и обнаружения устройств в мобильное приложение из готовых примеров из комплекта разработчика Рутокен для мобильных платформ.

Рутокен усилил безопасность системы ДБО Новикомбанка

Надежность и удобство продуктов Рутокен проверена сотнями российских банков в реальной эксплуатации. Отрадно, что количество банков, использующих в системах ДБО классические аппаратные решения Рутокен, растет. Не исключением стал Новикомбанк, опорный банк Госкорпорации Ростех.

Новикомбанк запустил новый интернет-банк для корпоративных клиентов. В конце 2019 года банк представил релиз новой интернет-версии системы дистанционного банковского обслуживания для корпоративных клиентов на платформе BSS. Новая версия ДБО представляет собой современный высокотехнологический формат дистанционного банковского обслуживания.

Корпоративным клиентам Новикомбанка стали доступны решения Рутокен.

Пользователям доступны такие преимущества, как улучшенный интерфейс, функционирование на множестве операционных систем (в том числе MS Windows, Mac OS) и мультибраузерность (возможна работа в MS Internet Explorer, Google Chrome, FireFox, Safari, Opera). Также для работы новой системы не требуется установка никакого банковского ПО.

В целях обеспечения безопасности и сохранности денежных средств в новой версии ДБО применяется целый набор защитных механизмов, в том числе шифрование канала между Банком и Клиентом, сертифицированные средства криптографической защиты информации и носители ключевой информации – ключевые носители Рутокен ЭЦП 2.0. Кроме того, предусмотрено самостоятельное изготовление клиентом своих ключей электронной подписи сроком действия 3 года, а также SMS-оповещение клиента о каждой совершенной операции.

Для электронной подписи в мобильных версиях ДБО может использоваться компактный токен с разъемом Type-C и дуальная смарт-карта.

В новой системе ДБО доступно использование усиленной квалифицированной электронной подписи, сертификаты для которой выпущены сторонними аккредитованными удостоверяющими центрами.

После внедрения продуктов Рутокен в системе ДБО Новикомбанка решены следующие задачи безопасности:

• Двухфакторная аутентификация при входе в интернет-банк — гарантия, что доступ к личному кабинету клиента банка может получить только он.
• Повышение уровня защищенности финансовых транзакций.
• Использование электронной подписи, в том числе квалифицированной, позволит перевести документооборот в электронный формат, упростить и обезопасить взаимодействие клиента с банком.

Помимо сохранения всех функциональных возможностей по удаленному взаимодействию с Банком и совершению полного перечня платежных операций, новая версия ДБО предлагает актуальные возможности системы интернет-банкинга последнего поколения. При внедрении новой системы ДБО для корпоративных клиентов заложены возможности активного наращивания функционала и модификации интерфейса. В ближайшее время пользователям станет доступно мобильное приложение для систем iOS и Android.