КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Безопасность электронных банковских услуг
|
|
|
|
Для обеспечения безопасности телефонного обслуживания используется следующие меры безопасности:
1. При регистрации нового клиента в системе ему выдается УНК - уникальный номер клиента, пароль для входа в систему и таблица переменных кодов - ключей. УНК является открытой информацией - идентификатором клиента в системе. Пароль для входа в систему известен только клиенту (аналог PIN-кода пластиковой карты). Данные средства (УНК, пароль и таблица ключей) позволяют осуществлять операции с максимальной степенью безопасности. При входе в систему клиент вводит УНК и пароль. При выполнении операции система запрашивает у клиента ключ. Ключ используется только один раз для выполнения конкретной операции. Даже в случае перехвата ключа злоумышленник не сможет им воспользоваться для проведения операции, так как система отслеживает расход ключей. Немаловажным фактором обеспечения безопасности в телефонной части системы является то, что все выполняемые операции определены и согласованы с клиентом заранее, т.е. платежи осуществляются лишь по реквизитам, заверенным клиентом. В любом случае, злоумышленник не сможет внести в систему собственные реквизиты.
2. В системе имеется сложная экспертная система оперативного выявления "подозрительных" (fraud) операций. При авторизации операции производится ее проверка по многим критериям обеспечения безопасности, установленным администратором безопасности. В случае выявления "подозрительной" операции ее автоматическое выполнение системой приостанавливается и далее производится переключение клиента на оператора системы. Оператор имеет возможность задать клиенту определенный круг конфиденциальных вопросов. В случае получения корректных ответов клиент может продолжить выполнение операции, однако, не в автоматическом режиме. Все данные, необходимые для проведения операции, он должен произносить голосом оператору, который в свою очередь, вводит их в систему. При этом диалог клиента и оператора фиксируется "черным ящиком" - регистратором переговоров. Информация, зафиксированная "черным ящиком", может в дальнейшем использоваться для разрешения конфликтных ситуаций, и в частности, быть рассмотрена при судебном разбирательстве.
|
|
|
При проведении банковских операций через сеть Интернет комплекс мер по обеспечению безопасности значительно расширен. Вместо таблицы одноразовых ключей клиенту выдается специализированное устройство обеспечения безопасности - токен. Токен представляет собой миниатюрное устройство, снабженное клавиатурой и жидкокристаллическим индикатором. Функции токена сводятся к генерации одноразовых ключей и проставлении электронного сертификата (ЭЦП) на проводимую операцию.
Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля. При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.
Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящегося в токене.
Токен также может быть использован при выполнении операций в телефонной части системы.
Альтернативой использованию токена в системе является использование программных средств криптозащиты - Электронной Цифровой Подписи (ЭЦП). В настоящий момент используется разработка российской компании ЛанКрипто. В случае использования ЭЦП клиенту выдается дискета с его закрытым ключом. При использовании ЭЦП проставление электронной подписи на операцию в системе "Телебанк" полностью аналогично подписанию платежного документа в системе "Клиент-банк".
|
|
|
|
|
Дата добавления: 2015-07-02; Просмотров: 716; Нарушение авторских прав?; Мы поможем в написании вашей работы!