Удобные в использовании и хранении диджипассы (простая
модель с одной кнопкой по размеру не больше брелка, а более сложная – не больше
мини-калькулятора) не отменяют традиционной защиты интернет-банкинга.
По-прежнему для аутентификации в системе iFOBS от пользователя требуется логин,
пароль и секретный ключ. Но в дополнение к этому - при каждом входе или
отправке платежного документа в банк – клиенту нужно вводить динамический
пароль, который он генерирует сам при помощи диджипасса.
Казалось бы, к чему такие сложности? Ответ на вопрос дают
сами пользователи интернет-банкинга: конечно, если на счетах «пять рублей»,
незачем и баррикады городить, но когда речь идет о суммах с пятью и больше
нулями – здесь дополнительная защита лишней не будет.
Если представить себе идеальные условия для злоумышленника: клиент
вставил флешку с секретным ключом, ввел логин, пароли и вышел из комнаты, - то
даже в этом случае «чужой» не сможет войти в систему без динамического пароля,
который необходимо сгенерировать именно диджипассом клиента. Серийный номер
устройства регистрируется в банке и жестко связывается с учетной записью пользователя
интернет-банкинга, а динамический код проверяется на сервере.
Точно так же нет смысла подсматривать или запоминать
динамический пароль – он действует меньше одной минуты и каждый раз
генерируется заново. Да и сам диджипасс защищен пин-кодом, который известен
только его владельцу.
Безусловно, такая «усиленная защита» добавляет хлопот
пользователям интернет-банкинга, поскольку теперь им нужно иметь при себе
диджипас и держать в голове еще один пароль – пин-код к устройству. Однако собственное спокойствие того стоит, не
так ли? К тому же, в зависимости от политики безопасности банка и пожеланий
клиентов, платежные документы, не превышающие определенных сумм, могут
подтверждаться только одноразовым паролем и не подписываться ЭЦП. Система iFOBS позволяет обеспечить
банку и его клиентам необходимый уровень безопасности.
А для особо требовательных клиентов компания CS готова предоставить другое
решение – модуль iFOBS.AGSES, в основе которого также
лежит принцип многофакторной аутентификации. В отличие от решения с
диджипассами, клиенту не нужно запоминать пин-код к устройству и не нужно
генерировать динамический пароль - клиент использует биометрическую
идентификационную AGSES-карту
(другое название «интернет-паспорт»), которая сама считывает мерцающий код с
монитора ПК и идентифицирует своего владельца по отпечатку пальца.
…Впрочем, это уже тема для другой статьи. Следите за
новостями от CS!
О банке
ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «АКТАБАНК»
— универсальный банк, предоставляющий полный спектр финансовых продуктов и
услуг физическим и юридическим лицам. Банк осуществляет свою деятельность на
основании лицензии НБУ № 243-1 от 17 августа 2009 года. По объему активов
относится к 3 группе (средние банки).