 |
Международный Банк Азербайджана-Москва доверяет eToken защиту системы банк-клиент
Москва, 29 июля 2009 г. – Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает о начале проекта по обеспечению защиты системы банк-клиент для «Международного Банка Азербайджана-Москва» ООО (МБА-Москва) с помощью средств аутентификации и хранения ключевой информации eToken.
МБА-Москва является дочерней структурой Международного Банка Азербайджана (МБА), крупнейшего государственного банка в Республике. На данный момент, МБА-Москва – первый и единственный банк с иностранным капиталом из СНГ, осуществляющим свою деятельность на территории России. Банк входит в топ-200 крупнейших российских банков по ряду показателей, и предоставляет широкий спектр продуктов и услуг, связанных с денежными переводами между Россией и Азербайджаном. Внедрению современных средств автоматизации и решений для обеспечения информационной безопасности руководство МБА-Москва уделяет самое пристальное внимание. Одной из важнейших стратегических задач, предусмотренных банком на первое полугодие текущего года, стала модернизация существующей системы обеспечения безопасности клиентского сервиса «Интернет-обслуживание» МБА-Москва.
Слабым звеном системы дистанционного банковского обслуживания в большинстве случаев является обеспечение хранения ключевой информации пользователя, необходимой для подтверждения авторства совершаемой транзакции с помощью электронной цифровой подписи. Закрытый (секретный) ключ ЭЦП, согласно российскому законодательству, надлежит сохранять в тайне. Однако на практике он нередко записывается на обычную дискету, «таблетку» Touch Memory и другие неспециализированные носители, откуда легко может быть похищен злоумышленниками. «Для того, чтобы подтвердить совершение любой транзакции от лица легального пользователя системы, достаточно завладеть закрытым ключом ЭЦП, что не представляет особой сложности, если он сохранен на дискете, – комментирует Денис Калемберг, менеджер по работе с корпоративными заказчиками. – Адекватно оценивая риски, которые несёт в себе низкий уровень безопасности в системе ДБО, современные банки, независимо от масштабов, переходят на использование специализированных персональных носителей, способных обеспечить требуемый уровень защиты сервисов на основе ЭЦП».
В рамках проекта для МБА-Москва стояла задача выбора поставщика средств защиты, способного предложить надёжное решение, не уступающее по своим характеристикам мировым аналогам и при этом адекватное по ценовой характеристике для клиентов банка. После проведенного анализа, включающего мониторинг производителей средств защиты и реализованных ими проектов, а также тестирование самих носителей ключевой информации, в МБА-Москва был сделан выбор в пользу сертифицированных ключей Aladdin eToken PRO 32К.
«На данный момент в качестве надёжного средства хранения ключевой информации в системе “Интернет-обслуживание” МБА-Москва предлагается использовать eToken PRO компании Aladdin, – комментирует Али-Ахмед Мовсумов, начальник отдела обеспечения безопасности информационных и платежных систем "МБА-МОСКВА" ООО, – За первые месяцы работы системы с ключом eToken PRO выбор в его пользу сделали около 500 пользователей. В дальнейшем, мы планируем внедрять eToken как при подключении новых, так и при переподключении уже существующих клиентов».
Сейчас руководством МБА-Москва планируется следующий этап проекта с Aladdin, в рамках которого планируется использовать ключевые носители eToken PRO и для других систем банка. В частности, рассматривается вопрос обеспечения строгой аутентификации пользователей с помощью eToken в международной системе денежных переводов, осуществляемых банком.
Контактное лицо: Ника Комарова
Компания: Aladdin
Добавлен: 15:54, 29.07.2009
Количество просмотров: 754
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия86 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия52 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
