Практический опыт предоставления электронных банковских услуг в сети Интернет на примере ЗАО «Внешторгбанк – Розничные услуги»

Информация » Роль и место современных Интернет-технологий в развитии банковских услуг » Практический опыт предоставления электронных банковских услуг в сети Интернет на примере ЗАО «Внешторгбанк – Розничные услуги»

Страница 3

Программное обеспечение Системы Телебанк является совместной разработкой Внешторгбанка 24 и компании "Степ Ап".

Одним из наиболее важных аспектов функционирования систем удаленного банковского обслуживания (систем Онлайн банкинга), является обеспечение информационной безопасности, т.е. обеспечение конфиденциальности и достоверности информации, передаваемой между клиентом и банком. Для обеспечения информационной безопасности в системах удаленного банковского обслуживания Внешторгбанк 24 применяет различные средства и методы защиты информации, начиная с парольной защиты и заканчивая многоуровневыми системами защиты на основе современных криптографических протоколов и алгоритмов, реализующих шифрование и электронную цифровую подпись. Выбор средств и методов защиты информации зависит от вида системы удаленного банковского обслуживания и канала доступа к этой системе. «Внешторгбанк-24» осуществляет деятельность в области защиты информации на основании Лицензий № 108Х, № 109Р и № 110У от 31.10.2003г., выданных Центром ФСБ России по лицензированию, сертификации и защите государственной тайны. Все предлагаемые «Внешторгбанком-24» средства и методы защиты информации в каждом конкретном случае позволяют обеспечить необходимый уровень информационной безопасности систем удаленного банковского обслуживания. В то же время, для обеспечения безопасной работы в системах удаленного банковского обслуживания клиенту необходимо выполнять следующие общепринятые рекомендации: li хранить в секрете и не передавать никому своих паролей, таблиц переменных кодов, дискет с криптографическими ключами, токенов и других средств доступа в системы удаленного банковского обслуживания; li использовать для работы в системах удаленного банковского обслуживания компьютеры, программное обеспечение которых полностью контролируется Клиентом; li в случае утраты паролей, таблиц переменных кодов, токенов, дискет с криптографическими ключами или других средств доступа в системы удаленного банковского обслуживания, а также в случае выявления доступа к ним посторонних лиц немедленно блокировать свою работу в системах удаленного банковского обслуживания.

Система криптографической защиты Inter-PRO разработана российской компанией "Сигнал-Ком" работающей в области защиты информации с 1990 года и имеющей все необходимые лицензии органов государственной власти на право осуществления деятельности в области защиты информации. Средство криптографической защиты информации "Крипто-КОМ 3.1", которое используется «Внешторгбанком-24» в системах обеспечения информационной безопасности при осуществлении дистанционного обслуживания, имеет сертификаты соответствия Федерального агентства правительственной связи и информации (ФАПСИ, с 2003 года – Криптографическая служба ФСБ России) при Президенте РФ (№ СФ/124-0605 и № СФ/114-0604 от 21.04.2003 г.) «Внешторгбанк-24» осуществляет деятельность в области защиты информации на основании Лицензий ФСБ России № 108Х, № 109Р и № 110У от 31.10.2003г.

Использование системы Inter-PRO гарантирует, что при работе клиента в системах удаленного банковского обслуживания Внешторгбанка 24:

· клиент соединится именно с сервером Внешторгбанка 24, а не с подставным сервером;

· к серверу Внешторгбанка 24 не подключится под видом клиента злоумышленник;

· злоумышленник не сможет получить доступ к информации, передаваемой между клиентом и Внешторгбанком 24;

· злоумышленник не сможет передать в банк в информацию от имени клиента;

· в информацию, передаваемую между клиентом и Внешторгбанком 24, не могут быть внесены случайные или умышленные искажения.

Система Inter-PRO основана на использовании протокола SSL - наиболее распространенного протокола защиты информации в Интернет, который дополнен отечественными криптографическими алгоритмами. При использовании Inter-PRO встроенная в браузер клиента поддержка SSL не используется.

Система Inter-PRO обеспечивает строгую аутентификацию (подтверждение подлинности) как клиента, так и сервера Внешторгбанка 24, стойкое шифрование и контроль целостности передаваемой информации. Кроме того, система Inter-PRO предоставляет клиенту возможность подписывать собственной электронной цифровой подписью финансовые документы в виде HTML-форм и, таким образом, обеспечивает подтверждение авторства и гарантирует подлинность и целостность финансовых документов.

Система Inter-PRO включает в себя сервер Inter-PRO и клиентскую часть – программу Inter-PRO Client. Сервер системы установлен в «Внешторгбанке-24», а программа Inter-PRO Client устанавливается на компьютер клиента. Программа работает по принципу локального прокси-сервера. Т.е. при попытке клиента соединиться с каким-либо ресурсом (адресом) в Интернет, клиентский браузер вначале соединяется с программой Inter-PRO Client, а она или разрешает это соединение в открытом режиме, если в соответствии с настройками программы запрашиваемый ресурс не подлежит защите, или устанавливает защищенное соединение с сервером, если запрашиваемый ресурс подлежит защите. Сервер Inter-PRO, в свою очередь, проверяет сертификат клиента и по результату проверки или разрешает соединение с защищаемым ресурсом, или запрещает его. После соединения клиентского браузера через систему Inter-PRO с защищаемым ресурсом, клиент получает к нему доступ и возможность подписывать HTML-формы своей электронной цифровой подписью. Упрощенная схема, поясняющая работу системы Inter-PRO представлена на Рисунке 2.

Страницы: 1 2 3 4

Другие материалы: