Главная страница
БЕЗОПАСНОСТЬ
Обратная связь
Поиск
Українська версія
English version

Безопасность в системе Интернет-Клиент-Банк

Система "Интернет-Клиент-Банк" относится к классу систем защищенного электронного документооборота и безопасна для использования как при работе через Интернет так и при работе через модем. Обмен электронными документами происходит между банком и клиентом. Электронный документ, отправленный клиентом и полученный банком, является основанием для совершения финансовых операций.

Система "Интернет-Клиент-Банк" безопасна для использования как при работе через Интернет так и при работе через модем.

Для обеспечения безопасности работы в системе "Интернет-Клиент-Банк" используются:

  • Шифрование данных - для обеспечения конфиденциальности передаваемой через Интернет информации
  • Электронная цифровая подпись (ЭЦП) под электронными документами - для обеспечения целостности и аутентичности (доказательство авторства) информации
  • Механизм строгой криптографической аутентификации сторон при защищенном взаимодействии через Интернет
Информация о предпринятых средствах безопасности на сайте фирмы-разработчика.

Для обеспечения аутентичности (доказательство авторства) и целостности документа в системе "Интернет-Клиент-Банк" используется механизм электронной цифровой подписи (ЭЦП) под электронными документами. Именно электронный документ с ЭЦП является доказательной базой при разрешении конфликтной ситуации. В системе реализованы алгоритмы в соответствии с ГОСТ 34.310-95(ЭЦП) и ГОСТ 34.311-95 (хеш-функция).

Для обеспечения конфиденциальности в системе "Интернет-Клиент-Банк" используется механизм шифрования данных. Все электронные документы передаются через Интернет в зашифрованном виде. Шифрование данных осуществляется на сессионных ключах в соответствии с ГОСТ 28147-89 в режиме гаммирования.

В качестве радикальной меры по защите секретных ключей ЭЦП клиентов, Банк провел внедрение нового функционала основанного на использовании аппаратного криптопровайдера в виде смарт-карты "Персональная карточка доступа" компании ООО "Автор".

Главное достоинство смарт-карты «Персональная карточка доступа» - секретный ключ ЭЦП генерируется смарт-картой при инициализации, хранится в защищенной памяти смарт-карты и никогда, никем и ни при каких условиях не может быть считан из смарт-карты.

Краткие технические характеристики:

  • обеспечивает генерацию открытых и личных ключей абонента в соответствии со стандартом ДСТУ 4145-2002;
  • обеспечивает формирование и проверку ЭЦП в соответствии с ДСТУ 4145 2002;
  • обеспечивает шифрование/расшифрование в соответствии с ГОСТ 28147-89;
  • обеспечивает вычисления хэш-функции в соответствии с ГОСТ 34.311-95;
  • обеспечивает генерацию случайной битовой последовательности;

В качестве альтернативной меры по достижению приемлемого уровня безопасности работы в системе "Интернет-Клиент-Банк", Банк провел внедрение нового функционала Расширенная аутентификация основанного на использовании клиентами одноразовых паролей для входа в АРМ «Интернет-Банкинг» или проведения синхронизации данных в АРМ «РС-Банкинг»

Данный функционал направлен на предотвращение хищения средств с расчетного счета клиента, которое может быть осуществлено злоумышленником методом направления в банк по системе «Интернет-Клиент-Банк» платежного поручения с корректной ЭЦП клиента, сформированной с использованием ранее похищенного секретного ключа ЭЦП клиента и пароля для доступа к этому ключу.

Злоумышленники, похитившие секретные ключи ЭЦП клиента, не смогут без одноразового пароля подключиться и направить в банк по системе «Интернет-Клиент-Банк» платежные поручения с корректными ЭЦП клиента.

Одноразовый пароль не защищает секретные ключи ЭЦП клиента, не участвует в процедуре подтверждения электронных документов клиента, но реально не позволяет злоумышленнику воспользоваться ранее похищенным у клиента секретным ключом ЭЦП для отправки в банк по системе «Интернет-Клиент-Банк» платежных поручений от имени клиента!

Для возможности использования вышеописанных функциональных возможностей Вам необходимо посетить отделение Банка, в котором открыт Ваш текущий счет для подписания необходимых документов на получение указанного аппаратного криптопровайдера "Персональная карточка доступа" или подключения к услуге "Расширенная аутентификация".

Обратите внимание на наличие индикатора подлинности сертификата центра THAWTE (так называемую печать). Безопастный обмен данными через этот сайт гарантирован сертификатом THAWTE
* нажмите для проверки


Дополнительная информация:
Лицензия Компании «БИФИТ» ДСТСЗИ СБУ
Элементы системы криптографической защиты.
Механизмы безопасности в системе Интернет-Клиент-Банк
Информация разработчика о предпринятых мерах безопасности в системе
Рекомендации по безопасной работе в системе Интернет-Клиент-Банк
Обязательно к прочтению. Общие рекомендации для обеспечения безопасной работы в системе
Персональная карточка доступа к системе "Интернет-Клиент-Банк" (смарт-карточка)
Банк рекомендует для достижения клиентом максимального уровня безопасности при работе с
системой "Интернет-Клиент-Банк".
Настройка уровня безопасности JAVA
Решение проблемы невозможности входа в систему после обновления Java
Очистка смарт-карт
Инструкция по очистке смарт-карт в случае их блокировки
Расширенная аутентификация
Банк рекомендует для снижения допустимого уровня безопасности работы с системой.
Альтернативное, более дешевое (в сравнении с смарт-картами) но в то же время действенное средство
по предотвращению использования злоумышленниками похищенных тайных ключей ЕЦП клиента.
Возможная угроза: банковский троянец Trojan.Carberp!
Описание наиболее опасного вируса для систем дистанционного обслуживания
Осторожно - мошенничество!
Общая информация о методах завладения секретными данными
Показать все советы
Новости





Copyright © 2003 — 2017 ПАО «Укрсоцбанк»
Лицензия НБУ №5 від 29.06.2010
Обратная связь | О банке


Телефоны Контакт-центра ПАО "Укрсоцбанк" (меню 3):
- 0-800-3000-90 (звонки со стационарных телефонов в пределах Украины бесплатные);
- 0-44-205-45-55;
- 332 (короткий мобильный номер для абонентов: Vodafone, lifecell, Киевстар)