Аладдин Р.Д. Антифрод-терминал

«Антифрод-терминал» - устройство Trust Screen для безопасной аутентификации и подтверждения операций/транзакций при работе пользователя в недоверенной среде.

Если использовать в качестве средства ЭП смарт-карту, она может быть подключена к «Антифрод-терминалу». Если в качестве средства ЭП используется USB, он подключается к одному из USB-портов компьютера, а «Антифрод-терминал» — к другому.

Описание

Проблемы работы в недоверенной среде

Сегодня невозможно гарантировать отсутствие вредоносных программ на компьютере пользователя, особенно при постоянном подключении к Интернету. Из-за этого компьютер пользователя обычно является ненадежной средой.

Вредоносное ПО, встроенное в компьютер пользователя, может выполнять несанкционированные действия для:

●     получения доступа к личному кабинету электронного сервиса от имени законного пользователя с целью хранения конфиденциальной информации;

●     выполнение от имени законного пользователя услуги мошеннических финансовых транзакций с целью кражи денег;

●     выполнение важных операций от имени легального пользователя, которые могут привести к несанкционированному распространению конфиденциальной информации, дестабилизации системы и другим негативным последствиям;

●     подписание ключей законного пользователя поддельных электронных документов с использованием средств электронной подписи (ЭП), подключенных к ПК.

Ресурсы ЭП в виде USB-токенов и смарт-карт (далее - токенов) с неизвлекаемым закрытым ключом надежно защищают ключ ЭП от кражи. Однако злоумышленники научились подписывать поддельные электронные документы, не крадя ключи ЭП. Для этого используют:

●     вредоносное ПО, способное заменить подписанные документы. Пользователь видит один документ на экране компьютера и в момент его подписания вредоносная программа заменяет его другим. В результате замененный документ подписывается в токене, незаметно для пользователя, который затем отправляется на исполнение вместо оригинала;

●     удаленный мониторинг компьютера пользователя для подписи поддельных электронных документов на токене, подключенном к ПК.

Основные области применения «Антифрод-терминала»

●     защита систем дистанционного банковского обслуживания (ДБО) от киберпреступных атак, направленных на хищение средств со счетов клиентов банка;

●     защита настольных или веб-приложений от киберпреступных атак, направленных на проведение несанкционированных операций от имени легального пользователя, которые могут привести к негативным последствиям (кража средств, кража / распространение конфиденциальной информации, дестабилизация системы и т. д.);

●     защита систем электронного документооборота и электронных сервисов от киберпреступных атак, направленных на подписание поддельных документов на ключах электронной подписи законного пользователя и последующее применение этих документов в системе или сервисе.

Преимущества

Строгая аутентификация на сервере

Сервер проверяет электронную подпись журнала операций «Антифрод-терминала», что позволяет гарантировать факт подтверждения операции на зарегистрированном доверенном устройстве. Это обеспечивает защиту от взлома терминала на стороне клиента.

Проверка полноты подтвержденных данных

Для защиты от ненадежной (неполной) проверки пользователем ключевых реквизитов в «Антифрод-терминала» реализована дополнительная проверка, где пользователь знакомится со всеми данными, которые отображались на экране терминала. Если данные не умещаются на одном экране, терминал не позволит подтвердить операцию, пока пользователь не прочтет их конца. Это также важно с точки зрения доказательной базы, так как такая реализация позволяет при необходимости доказать, что пользователь лично переместил все данные в конец, проверил все детали и подтвердил операцию после прочтения.

Создание доказательной базы

Журнал операций, созданный «Антифрод-терминалом» и хранящийся на сервере, может использоваться в качестве доказательной базы при расследовании инцидентов и анализе конфликтов.

Возможность интеграции с любым типом электронной подписи

В сценариях работы с инструментами ЭП «Антифрод-терминал» может быть интегрирован с любым типом ЭП: смарт-картами стандарта ISO 7816, USB-токенами, а также программными СКЗИ. При смене средства ЭП не требуется вносить изменения в прошивку «Антифрод-терминала», что устраняет проблемы совместимости и снижает эксплуатационные расходы оборудования.

Подпись оригинального документа

Поскольку операция подписания документа электронной подписью логически отделена от операции подтверждения его ключевых данных на «Антифрод-терминале», электронная подпись документа создается непосредственно из самого документа, а не из какой-либо структуры, содержащей этот документ (или его хеш). и другие служебные данные. Это позволяет пользователям сохранять возможность открывать подписанные документы в наиболее распространенных форматах (PDF, DOCX, TXT и т.д.) и использовать любые инструменты электронной подписи (включая сторонние инструменты), чтобы гарантировать, что они или их партнеры подписали их. конкретный документ.

Удобная реализация групповых операций в системах ДБО

Благодаря тому, что операция подписания платежных документов на средствах электронной подписи логически отделена от операции подтверждения их ключевых данных на «Антифрод-терминале», возможна реализация гибких сценариев подтверждения групповых операций. Архитектура «Антифрод-терминала» позволяет реализовать отложенный запрос на подтверждение ключевых деталей только для тех транзакций, которые оказались подозрительными для системы защиты от мошенничества, вместо того, чтобы пользователю приходилось подтверждать каждый подписанный документ.

При использовании «белых списков» доверенных контрагентов пользователю достаточно подтвердить:

●     одно консолидированное платежное поручение, содержащее общую сумму платежа на адрес всех получателей, перечисленных в «белом списке», и количество получателей, включенных в «белый список»;

●     те платежные поручения, получатели которых не попали в «белый список».

Такая реализация групповых операций позволяет значительно сократить количество платежных поручений, которые необходимо подтверждать в «Антифрод-терминале».

Характеристики