Mac токены и agses-карты. Р. Мустафаев.
Transcript of Mac токены и agses-карты. Р. Мустафаев.
MAC-токены и AGSES-карты – аппаратныесредства аутентификации для ДБО.Поддержка в системе электронного
банкинга «iBank 2»
Компания «БИФИТ»
ЕКАТЕРИНБУРГ, 2013
X Форум B+S
MAC-токены и AGSES-карты в iBank 2
ПЛАН
1. Зачем?
2. Как?
3. Практическая реализация
4. Оптимизации удобства применения
3
Эволюция вредоносных программ:- 2008 г. – хищение файлов секретных ключей ЭЦП - 2010 г. – удаленное управление компьютером- 2011 г. – подмена отображаемой информации
Зачем?
Текущая тенденция: рост доли «сложных» атак по мере распространения механизмов защиты от «простых» атак (USB-токены и смарт-карты, одноразовые пароли)
Вывод: актуальна защита ключевых реквизитов документа в электронном банкинге
MAC-токены и AGSES-карты в iBank 2
4
- Защитить критичные реквизиты платежа- Исключить уязвимость от вредоносного ПО- Обеспечить оперативность подтверждения
Зачем?
MAC-токены и AGSES-карты в iBank 2
5
1. В устройство вводятся ключевые реквизиты документа
2. Устройство вычисляет код подтверждения как криптографическую функцию от введенных данных и «секрета» (ключа), зашитого в устройство на этапе производства
3. Пользователь вводит код подтверждения в систему ДБО
для передачи на сервер вместе с документом
4. Сервер верифицирует код подтверждения
(симметричный алгоритм)
БИК
Cчет
Сумма} Код подтверждения
Как?
MAC-токены и AGSES-карты в iBank 2
6
iBank 2. Практика
MAC-токены
Подписанный документ
получает статус
«Требует подтверждения».
Код подтверждения
может быть получен
с использованием
MAC-токена.
7
MAC-токены. iBank 2. ПрактикаПодтвердить документ с помощью MAC-токена
можно непосредственно из 1С:Бухгалтерии
8
MAC-токены
Преимущества
- абсолютная неуязвимость
- оперативность получения кода подтверждения
(по сравнению с вариантом получения SMS)
- дополнительные функции (аутентификация)
Недостатки
- «накладные расходы» на операции
при большом количестве документов
- поддержка ограниченного набора типов документов
9
Назначение:аутентификация и подтверждение документов (аналогично MAC-токену)
Особенности:- оптический ввод информации- сканер отпечатка пальца
Оптимизация. AGSES-карты
MAC-токены и AGSES-карты в iBank 2
10
Оптический ввод информации с экрана компьютера осуществляется через фликер-код – закодированное в виде мигающих полос содержимое транзакции
Оптимизация. AGSES-карты
MAC-токены и AGSES-карты в iBank 2
11
iBank 2. Практика
AGSES-карты
Подписанный документ
получает статус
«Требует подтверждения».
Код подтверждения
может быть получен
с использованием
AGSES-карты.
12
AGSES-карты
Преимущества
Все плюсы MAC-токенов, а также:
- быстрый ввод данных
- усиленная защита доступа (биометрия)
- удобный форм-фактор
- высокое качество исполнения
- любой набор реквизитов (в пределах возможностей экрана устройства)
Недостаток
- «VIP-решение по VIP-цене»
13
Задача: уменьшить количество действий клиента
Решение: Справочник доверенных получателей
• Каждая запись содержит: БИК, счет, лимит суммы операции
• Платежи в пользу получателей из справочникане требуют дополнительного подтверждения
• Сами записи в справочнике можно подтверждать,используя MAC-токен, AGSES-карту, SMS
Оптимизация удобства применения
MAC-токены и AGSES-карты в iBank 2
14
15
Важно!
1. Клиент управляет справочником самостоятельно, без обращений к сотрудникам банка
2. Возможно плановое заполнение (изменение) списка
3. При отправке в банк платежа а) в адрес нового получателя б) на сумму свыше лимита для этого получателя клиент может: - подтвердить только этот платеж - внести нового получателя в список доверенных (или увеличить лимит для существующего)
Оптимизация удобства применения
MAC-токены и AGSES-карты в iBank 2
Справочник доверенных получателей в iBank 2
16
Дополнительное преимущество
Меньше рутинных действий – выше внимательность клиента
Снижаются вероятность успеха «атак» вида: - фродовый платеж с реквизитами, похожими на настоящие - фродовый платеж в пачке из 50 настоящих платежей и т. п.
Оптимизация удобства применения
MAC-токены и AGSES-карты в iBank 2
Справочник доверенных получателей в iBank 2
17
Internet-Банкинг PC-Банкинг ЦФК 1С
Расширенная аутентификация
SMSOTP-токенMAC-токенAGSES-карта
SMSOTP-токенMAC-токенAGSES-карта
SMSOTP-токенMAC-токенAGSES-карта
SMSOTP-токенMAC-токен
Подтверждение документа
SMSOTP-токенMAC-токенAGSES-карта
SMSOTP-токенMAC-токенAGSES-карта
SMSOTP-токенMAC-токенAGSES-карта
SMSOTP-токенMAC-токен
Редактирование справочника «Доверенные получатели»
SMSOTP-токенMAC-токенAGSES-карта
SMSOTP-токенMAC-токен
Поддержка в iBank 2
Мустафаев Рустам
MAC-токены и AGSES-карты – аппаратныесредства аутентификации для ДБО.Поддержка в системе электронного
банкинга «iBank 2»
X Форум B+S