На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 сентябрь-октябрь 2014 г.
Тема номера:
ЗАЩИТА БАНКОВСКИХ ТРАНЗАКЦИЙ И ЭЛЕКТРОННОЙ ТОРГОВЛИ
Механизмы аутентификации и электронной подписи
для защиты банковских транзакций и электронной торговли
Максим Чирков, руководитель направления развития сервисов ЭП
Компания «Аладдин Р.Д.»

Предыдущая статьяСледующая статья

Из всего многообразия электронных сервисов, представленных сегодня на публичном рынке, особо хотелось бы отметить сервисы для выполнения финансовых операций (системы дистанционного банковского обслуживания — ДБО, электронной торговли и т. д.). Именно они всегда находятся в фокусе злоумышленников из-за близости к «живым» деньгам. Стоит отметить, что безопасность внутренней инфраструктуры провайдеров (кредитно-финансовых учреждений, торговых площадок) поддерживается на должном высоком уровне, и реализация атак на сами системы малоперспективна, а потому нецелесообразна. Гораздо перспективнее организовать атаку на пользователей системы, и уже от имени легального пользователя либо его же руками осуществить запланированные финансовые операции. И такие атаки вполне успешны, так как пользователи зачастую не только не выполняют рекомендации банка по организации рабочих мест для дистанционного обслуживания, но и пренебрегают элементарными правилами информационной безопасности. Можно ли минимизировать неподконтрольные провайдеру услуг действия пользователей при взаимодействии с порталом? Другими словами, как найти золотую середину между удобством, простотой использования сервиса и требованиями ИБ? Предлагаю ознакомиться с обзором использующихся сейчас на российском рынке решений по обеспечению безопасной работы конечных пользователей в торговых системах и системах ДБО. В фокусе анализа будут механизмы аутентификации, электронной подписи, подтверждения операций.

Конечно, лучшим вариантом с точки зрения безопасности является предоставление пользователю компьютера с предустановленными и преднастроенными средствами защиты информации, однако затраты на организацию подобного решения весьма существенны. Также требуется дополнительная логистика. Тем не менее, некоторые кредитно-финансовые учреждения пользуются этой практикой.

Далее будут рассматриваться реализации систем, основанные на web-технологиях, так как системы с «тяжелыми» клиентами не отвечают требованиям мобильности и доступности с неограниченного круга устройств.

< ... >

warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100