«Нордеа Банк» выбрал «Рутокен» для безопасного хранения ключей ЭЦП пользователей в системе «Банк-Клиент»
Компания «Актив», разработчик программно-аппаратных средств аутентификации «Рутокен», завершила первый этап проекта по поставке партии токенов, призванных обеспечить аутентификацию пользователей системы «Банк-Клиент» «Нордеа Банка» и безопасное хранение ключей ЭЦП.
Система «Банк-Клиент» была реализована для повышения качества обслуживания клиентов и позволяет организовать документооборот по безбумажной технологии, благодаря чему клиент «Нордеа Банка» получает возможность оперативно отслеживать выписки по счету и вести расчеты с банком и партнерами, не покидая рабочее место, либо удаленно из любой точки земного шара, где есть доступ в интернет, говорится в сообщении компании «Актив».
Технология работы с системой предусматривает подписание документов, передаваемых в банк от имени клиента, необходимым количеством электронных цифровых подписей (ЭЦП) уполномоченных клиентом лиц. Использование ЭЦП, являющейся электронным аналогом собственноручной подписи уполномоченного лица клиента, исключает возможность передачи другими лицами документов от имени этого уполномоченного лица. Как подчеркнули в «Активе», важной задачей банка в данном случае является обеспечение безопасности секретного ключа, исключение возможности попадания данной информации в руки третьих лиц.
Как отмечается, «Нордеа Банк» провел анализ рынка программно-аппаратных средств защиты информации, способных обеспечить не только строгую аутентификацию пользователей в системе «Банк-Клиент», но и высокую безопасность секретных ключей ЭЦП. В результате мониторинга продукции различных производителей было выбрано решение «Рутокен» от компании «Актив».
«Рутокен», сертифицированный Федеральной службой по техническому и экспортному контролю (ФСТЭК), обеспечивает безопасное хранение секретной информации благодаря двухфакторной аутентификации. Основу «Рутокен» составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т.д.). Для авторизации в системе клиенту необходимо подключить «Рутокен» в USB-разъем компьютера или ноутбука, а для проведения финансовых операций в системе – набрать свой PIN-код (после 15-ти некорректных вводов PIN-кода токен блокируется).
«При выборе поставщика устройств для хранения секретных ключей и кодов авторизации банк ориентировался, в первую очередь, на компании, практикующие индивидуальный подход к клиентам. Так, использование “Рутокен” в корпусах, изготовленных на заказ, делает его легко узнаваемым для наших клиентов, – рассказал Михаил Генис, заместитель председателя Правления «Нордеа Банка». – Надежность, высокая скорость подписи, а также оптимальное сочетание цены и качества “Рутокен” позволили нам однозначно определиться с выбором устройства для хранения кодов аутентификации и секретных ключей ЭЦП».
© CNews