Практический опыт предоставления электронных банковских услуг в сети Интернет на примере ЗАО «Внешторгбанк – Розничные услуги»

Информация » Роль и место современных Интернет-технологий в развитии банковских услуг » Практический опыт предоставления электронных банковских услуг в сети Интернет на примере ЗАО «Внешторгбанк – Розничные услуги»

Страница 3

Программное обеспечение Системы Телебанк является совместной разработкой Внешторгбанка 24 и компании "Степ Ап".

Одним из наиболее важных аспектов функционирования систем удаленного банковского обслуживания (систем Онлайн банкинга), является обеспечение информационной безопасности, т.е. обеспечение конфиденциальности и достоверности информации, передаваемой между клиентом и банком. Для обеспечения информационной безопасности в системах удаленного банковского обслуживания Внешторгбанк 24 применяет различные средства и методы защиты информации, начиная с парольной защиты и заканчивая многоуровневыми системами защиты на основе современных криптографических протоколов и алгоритмов, реализующих шифрование и электронную цифровую подпись. Выбор средств и методов защиты информации зависит от вида системы удаленного банковского обслуживания и канала доступа к этой системе. «Внешторгбанк-24» осуществляет деятельность в области защиты информации на основании Лицензий № 108Х, № 109Р и № 110У от 31.10.2003г., выданных Центром ФСБ России по лицензированию, сертификации и защите государственной тайны. Все предлагаемые «Внешторгбанком-24» средства и методы защиты информации в каждом конкретном случае позволяют обеспечить необходимый уровень информационной безопасности систем удаленного банковского обслуживания. В то же время, для обеспечения безопасной работы в системах удаленного банковского обслуживания клиенту необходимо выполнять следующие общепринятые рекомендации: li хранить в секрете и не передавать никому своих паролей, таблиц переменных кодов, дискет с криптографическими ключами, токенов и других средств доступа в системы удаленного банковского обслуживания; li использовать для работы в системах удаленного банковского обслуживания компьютеры, программное обеспечение которых полностью контролируется Клиентом; li в случае утраты паролей, таблиц переменных кодов, токенов, дискет с криптографическими ключами или других средств доступа в системы удаленного банковского обслуживания, а также в случае выявления доступа к ним посторонних лиц немедленно блокировать свою работу в системах удаленного банковского обслуживания.

Система криптографической защиты Inter-PRO разработана российской компанией "Сигнал-Ком" работающей в области защиты информации с 1990 года и имеющей все необходимые лицензии органов государственной власти на право осуществления деятельности в области защиты информации. Средство криптографической защиты информации "Крипто-КОМ 3.1", которое используется «Внешторгбанком-24» в системах обеспечения информационной безопасности при осуществлении дистанционного обслуживания, имеет сертификаты соответствия Федерального агентства правительственной связи и информации (ФАПСИ, с 2003 года – Криптографическая служба ФСБ России) при Президенте РФ (№ СФ/124-0605 и № СФ/114-0604 от 21.04.2003 г.) «Внешторгбанк-24» осуществляет деятельность в области защиты информации на основании Лицензий ФСБ России № 108Х, № 109Р и № 110У от 31.10.2003г.

Использование системы Inter-PRO гарантирует, что при работе клиента в системах удаленного банковского обслуживания Внешторгбанка 24:

· клиент соединится именно с сервером Внешторгбанка 24, а не с подставным сервером;

· к серверу Внешторгбанка 24 не подключится под видом клиента злоумышленник;

· злоумышленник не сможет получить доступ к информации, передаваемой между клиентом и Внешторгбанком 24;

· злоумышленник не сможет передать в банк в информацию от имени клиента;

· в информацию, передаваемую между клиентом и Внешторгбанком 24, не могут быть внесены случайные или умышленные искажения.

Система Inter-PRO основана на использовании протокола SSL - наиболее распространенного протокола защиты информации в Интернет, который дополнен отечественными криптографическими алгоритмами. При использовании Inter-PRO встроенная в браузер клиента поддержка SSL не используется.

Система Inter-PRO обеспечивает строгую аутентификацию (подтверждение подлинности) как клиента, так и сервера Внешторгбанка 24, стойкое шифрование и контроль целостности передаваемой информации. Кроме того, система Inter-PRO предоставляет клиенту возможность подписывать собственной электронной цифровой подписью финансовые документы в виде HTML-форм и, таким образом, обеспечивает подтверждение авторства и гарантирует подлинность и целостность финансовых документов.

Система Inter-PRO включает в себя сервер Inter-PRO и клиентскую часть – программу Inter-PRO Client. Сервер системы установлен в «Внешторгбанке-24», а программа Inter-PRO Client устанавливается на компьютер клиента. Программа работает по принципу локального прокси-сервера. Т.е. при попытке клиента соединиться с каким-либо ресурсом (адресом) в Интернет, клиентский браузер вначале соединяется с программой Inter-PRO Client, а она или разрешает это соединение в открытом режиме, если в соответствии с настройками программы запрашиваемый ресурс не подлежит защите, или устанавливает защищенное соединение с сервером, если запрашиваемый ресурс подлежит защите. Сервер Inter-PRO, в свою очередь, проверяет сертификат клиента и по результату проверки или разрешает соединение с защищаемым ресурсом, или запрещает его. После соединения клиентского браузера через систему Inter-PRO с защищаемым ресурсом, клиент получает к нему доступ и возможность подписывать HTML-формы своей электронной цифровой подписью. Упрощенная схема, поясняющая работу системы Inter-PRO представлена на Рисунке 2.

Страницы: 1 2 3 4

Другие материалы:

Имущественные права Банка России в отношении закрепленного за ним имущества
Как представляется, одной из важнейших целей установления организационно-правовой формы Центрального банка, является определение имущественных прав Банка в отношении закрепленного за ним имущества, а также принципов наступления гражданско ...

Деятельность иностранных страховщиков на российском рынке
В 2007 г. на страховом рынке, где раньше иностранные инвесторы не проявляли чрезмерной активности, произошел прорыв. Зарубежные компании доказали, что готовы платить хорошие деньги за билет на перспективный российский страховой рынок. Кру ...

Что страхуют в туризме
Объект страхования - страховой риск, связанный с непредвиденными и непреднамеренными финансовыми расходами на оказание различных видов помощи и услуг, необходимость в которых возникает при наступлении страхового случая. Страховыми случая ...