logo
Диплом / 18

1.9.8 Рутокен Pinpad

Фишинг, спуфинг, вирусы, программы-шпионы, удаленное управление - таков неполный перечень методов хищения денежных средств клиентов систем ДБО. Поэтому одной из важнейших задач разработчиков систем ДБО является обеспечение безопасности интернет-банкинга. USB-токены с поддержкой неизвлекаемых ключей гарантируют только то, что ключ не будет украден, но они бессильны против подмены подписываемых документов вредоносным ПО или против несанкционированного доступа к функциям токена посредством удаленного управления - USB-over IP. Специалисты российского разработчика в сфере защиты информации, компании «Актив», создали Рутокен PINPad -решение, которое эффективно противостоит всем известным атакам на клиентские места систем ДБО. Рутокен PINPad - это USB-устройство с сенсорным экраном, на котором происходит визуальный контроль документа перед подписью. Рутокен PINPad гарантирует подпись только просмотренного пользователем документа, исключая возможность его подмены. Встроенный механизм подтверждения подписи надежно защищает от несанкционированного доступа к функциям подписи с помощью атаки USB-over-IP или с помощью вредоносного ПО. Рутокен PINPad имеет USB-разъем, который позволяет подключить сертифицированный ФСБ РФ идентификатор Рутокен ЭЦП и с его помощью произвести электронную подпись документа. Совместное использование Рутокен PINPad и Рутокен ЭЦП удовлетворяет требованиям регуляторов к техническим средствам формирования электронной подписи. Ключевым преимуществом Рутокен PINPad является то, что для поддержки этого устройства в системах «банк - клиент», использующих электронную подпись, не требуется серьезной доработки существующей инфраструктуры - необходимы лишь небольшие изменения, связанные с форматированием платежных поручений и механизмом подписи.