Cryptocom Internet Banking

Avantajele competitive ale băncii de internet

Astăzi este imposibil să vă imaginați o organizație financiară și de credit serioasă care nu are o bancă modernă de internet pentru serviciul clienți. La rândul său, sistemul informațional, care pretinde a fi o "bancă modernă" de internet, ar trebui să aibă trei avantaje competitive.







Ușor de utilizat

Serviciul ar trebui să fie accesibil din punct de vedere tehnic oricărui client bancar, indiferent de nivelul său de competențe informatice. Nu ar trebui să sperie potențialii consumatori cu complexitatea lor tehnică. Nu necesită studiul unor orientări tehnice extinse.

mobilitate

O condiție necesară și suficientă pentru utilizarea băncii de internet ar trebui să fie disponibilitatea oricăror computer conectat la Internet la îndemână. Această condiție impune cerințe stricte pentru funcționarea software-ului Băncii Internet pe diferite sisteme de operare. La urma urmei, astăzi computerul clientului nu este neapărat Microsoft Windows. O varietate de versiuni "ușor de utilizat" ale Linux câștigă popularitate. Sau puteți intra într-o situație neplăcută când laptopul preferat al unui client fabricat de Apple va fi incompatibil cu banca dvs. de internet.

În plus, software-ul bancar Internet nu ar trebui să solicite instalarea unui client cu drepturile administratorului de sistem pe computer.

siguranță

Nevoia de protecție a datelor atunci când se utilizează banca de Internet este consacrată în legislația rusă. Clientul trebuie să fie sigur că atunci când efectuează tranzacții prin Internet Bank, banii și datele sale personale nu vor fi furate de terți. Banca, la rândul său, trebuie să fie sigură că operațiunile sunt într-adevăr efectuate de client și nu pot fi ulterior anulate de către instanță.

În Federația Rusă, numai siguranța informațiilor criptografice (CKSI) certificată în FSB poate garanta această încredere.

Sistemele de operare moderne nu conțin astfel de instrumente, deci trebuie să fie achiziționate separat și integrate în software-ul Băncii Internet. Adesea, o astfel de integrare conduce la o complicație semnificativă a băncii de internet și la o pierdere de mobilitate, adică lipsirea de primele două avantaje competitive. Este posibil să se asigure că Internet Bank este, în același timp, ușor de utilizat, mobil și sigur? Să încercăm să răspundem la această întrebare.

Securitatea într-o bancă modernă de internet

Internet Banking este un sistem distribuit. În acest sistem, un server central sau un grup de servere servesc o varietate de clienți.

Este evident că banca modernă de Internet care urmează să fie construit pe baza unor tehnologii bazate pe web: să fie un portal web, accesul la care clientul face folosind un browser. Soluțiile realizate ca programe separate sunt cu siguranță mai proaste în ceea ce privește ușurința în utilizare și mobilitate. Browserul este folosit pentru majoritatea oamenilor și este disponibil în mod implicit în orice sistem de operare, în timp ce un program separat trebuie să învețe cum să folosească.

Fiecare client de pe site are propriul "cabinet personal", pentru acces la care clientul se autentifică cumva. Toate tranzacțiile bancare sunt efectuate prin acest birou privat.

Protecția schimbului de date

Protocolul de acces la site-ul Web (HTTP), prin care browserul interacționează cu site-ul Internet Bank, nu oferă protecție și autentificare a datelor participanților la schimbul de date. Prin urmare, este posibilă o situație în care aceste date pot fi interceptate de atacator și înlocuite de acesta. În plus, un atacator poate intra în "biroul privat" al clientului și poate desfășura operațiuni în numele său.







Pentru a rezolva astfel de probleme, există un protocol HTTPS. Protocolul HTTPS prevede:

  • Autentificarea criptografică strictă a site-ului Internet Bank;
  • Autentificare criptografică strictă a clientului pentru accesul la "cabinetul său personal";
  • criptarea datelor schimbate între browser și site.

Astăzi, toate browserele și toate serverele web acceptă protocolul HTTPS. Dar utilizarea HTTPS încorporată nu oferă un nivel suficient de protecție din punctul de vedere al autorităților de reglementare (FSB, FSTEC). Pentru ca soluția să se potrivească autorităților de reglementare, ca "nucleu criptografic" al protocolului HTTPS, browserele și serverele web trebuie să utilizeze un certificat CIP care implementează algoritmii GOST.

Organizarea locului de muncă al utilizatorului

Utilizatorul utilizează browserul pentru a accesa banca de Internet. Adăugarea criptografiei ruse în browser poate fi făcută în două moduri.

O soluție este folosirea furnizorilor cripto CSP. Principalele dezavantaje ale acestei tehnologii sunt următorii factori:

  • această tehnologie este "nativă" numai pentru sistemele de operare Microsoft Windows.
  • chiar și pe Microsoft Windows, această tehnologie vă permite să acceptați HTTPS certificat nu este în toate browserele (de obicei, puteți utiliza numai Internet Explorer)
  • trebuie să instalați pe un computer cu drepturi de administrator obligatoriu
  • obligatorie la un computer. Pentru a instala pe altul ar trebui să cumperi un alt CSP
  • CSP este destul de complex în instalare și configurare

Rezultă că, atunci când se utilizează furnizorii cripto-CSP ca CIP, banca de Internet pierde în ușurință în utilizare și în mobilitate. Adică pierde două din trei avantaje competitive.

O soluție alternativă pentru susținerea HTTPS certificată în browsere este implementată de noi în produsul MagPro Cryptone Tunnel. Acest produs:

  • este cross-platform, deoarece nu este legat de specificul sistemului de operare
  • vă permite să utilizați orice browser pentru a accesa banca de Internet
  • nu necesită instalare pe computerul utilizatorului și drepturi de administrator pentru a funcționa
  • pentru browser-ul a început de sprijin HTTPS certificate ar trebui să ruleze doar MagPro KriptoTunnel, cum ar fi unitățile flash. Rularea este făcută printr-un singur click pe pictogramă
  • nu are legătura cu un singur computer

Astfel, utilizarea acestui CIC în banca de Internet oferă securitate în schimbul de date, dar nu reduce mobilitatea acestuia și nu o face mai dificil de utilizat.

Organizarea serverului

Semnătura electronică

PE în banca de Internet ar trebui să fie efectuate în cadrul fiecărei operațiuni, pe care clientul o conduce prin intermediul băncii de internet. Cum să organizați această procedură în așa fel încât să aibă forță juridică și în același timp să fie simplă în execuția tehnică?

Fiecare operație este un anumit set de date pe care clientul le introduce într-un formular de intrare special și îl trimite la server. Faptul de acceptare a acestor date pe server pornește tranzacția, rezultatul căruia este executarea operației. Pentru ca operațiunea să aibă efect juridic, datele introduse de client trebuie transformate într-un text semnificativ și acest text trebuie semnat de către PE.

De exemplu, un client printr-o bancă de Internet plătește pentru serviciile furnizorului său de Internet. Pentru a face acest lucru pe pagină, el selectează furnizorul din listă și introduce suma care trebuie plătită. Datele introduse sunt apoi să fie convertită în text: „Eu, John Doe, instruindu banca să plătească pentru serviciile de furnizor de servicii Internet InkomFinans Telecom în valoare de 1000 de ruble, prin contul meu personal №123232438“. Acest text trebuie să fie semnat de către PE și trimis la server.

MagPro KryptoTunnel face această operațiune absolut transparentă pentru client. În același timp, clientul cunoaște textul final cu cererea de a semna acest text înainte de al trimite pe server. În plus, MagPro Crypto Tunnel vă permite să semnați un fișier de format arbitrar atunci când îl încărcați pe server. Acest lucru poate fi necesar atunci când trimiteți cereri, rapoarte, diverse documente electronice către bancă.

Pentru introducerea EP pe baza tunelului MagPro Crypto
  • Nu este nevoie să instalați pe computerul client CSP sau orice alt software
  • nu este nevoie să instalați și să utilizați pe pagina web niciun ActiveX
Tunelul Cryptone MagPro este o soluție certificată
  • care îndeplinește toate cerințele autorităților de reglementare
  • care nu necesită instalare
  • care lucrează cu o unitate flash obișnuită
  • care lucrează pe orice computer conectat la Internet
  • lucrul cu orice browser
  • care vă permite să efectuați cu ușurință EF în text și fișier.
Ideal pentru securitatea în Internet Banking.





Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: