Захист інформації в системі Інтернет-Банкінгу

Захист інформації в системі Інтернет-Банкінгу

Високій рівень інформаційної безпеки забезпечується захистом всіх ланок системи Інтернет-Банкінгу – від захисту серверів та веб-сайту Банку до авторизації та шифрування платіжних документів у Клієнта.

Для цього використовуються наступні механізми:

Автентифікація серверу Інтернет-Банкінгу: для забезпечення захисту від атак на банківський веб-сервер, підміни або модифікації його контенту використовується SSL-протокол з’єднання та сертифікат відкритого ключа стандарту Х.509 від міжнародного засвідчувального центру Thawte.

Автентифікація клієнтів Інтернет-Банкінгу: застосовується технологія багатофакторної автентифікації користувачів на базі таємних криптографічних ключів, що зберігаються на спеціальних апаратних носіях ключової інформації (НКІ типу USB-Token), в якості додаткового фактору можливе використання одноразових паролів (ОТР-паролів).

Шифрування даних: за допомогою захищеного мережевого SSL-протоколу забезпечується конфіденційність даних, якими обмінюються клієнти з сервером Інтернет-Банкінгу у мережі Інтернет, виключається можливість перехоплення та несанкціонованого читання платіжної та іншої інформації.

Авторизація платіжних документів: механізм електронного цифрового підпису забезпечує автентичність та цілісність електронних платіжних документів. Для перевірки або формування електронного цифрового підпису до системи Інтернет-Банкінгу інтегровані засоби криптографічного захисту, що сертифіковані відповідно до вимог чинного законодавства України.

Для підвищення рівня інформаційної безпеки додатково можуть використовуватись ІР–фільтрація (індивідуальні для кожного клієнта обмеження переліку ІР-адрес, з яких дозволено з’єднання с сервером Банку), SMS-оповіщення (інформаційні повідомлення про події в системі Інтернет-Банкінгу від імені Клієнта), ОТР-пароль підтвердження окремого платежу.

Обов’язковою умовою підключення до системи Інтернет-банкінгу є використання з боку Клієнта підвищеного рівня захисту системи на базі апаратного НКІ.

© ПАТ «КОМІНВЕСТБАНК», 2017. Всі права застережені.
Designed by DXLab