Вы здесь: Главная Бизнес клиентам Дистанционное обслуживание USB-токены и MAC-токены

USB-токены и MAC-токены

  • Печать
Подробности
Опубликовано 29.04.2021 00:00
Автор: Банк

АО «Севастопольский Морской банк» постоянно повышает уровень защиты средств на Ваших счетах при использовании систем дистанционного банковского обслуживания. 

Банк принимает меры обеспечения эффективного и высокого уровня безопасности Вашей финансовой информации, которые основаны на современных методах защиты и технологиях. Система дистанционного банковского обслуживания нашего банка – удобный и безопасный инструмент удаленного доступа к Вашим счетам и банковским продуктам. Сегодня клиентам нашего банка доступны современные и надежные сервисы безопасности: SMS-подтверждение платежей, USB-токены и подтверждение платежей одноразовыми паролями с помощью MAC-токенов. Приобрести токены можно обратившись в любое отделение банка. По возникшим вопросам, предварительной настройке, установке, а также получить подробную консультацию вы можете позвонив на контактные телефоны технической поддержки:

  • +7 978 777 3 111 Единый информационный центр

 

Мы стремимся к полному удовлетворению все более возрастающих требований к безопасности Вашего расчетного счета и финансовой информации, чтобы Ваш опыт банковского обслуживания через Интернет был положительным и не доставлял неудобств.

 

Обратите внимание! Эффективность принимаемых банком мер по обеспечению безопасности Ваших счетов и финансовой информации, будет недостаточна без Вашего участия и соблюдения рекомендаций банка в отношении системы дистанционного банковского обслуживания.

 

 

MAC-токены 

MAC-токен – наиболее эффективное на сегодня средство защиты платежей. Его основное преимущество – автономность. MAC-токен не подключается к компьютеру, в связи с чем исключено воздействие вредоносных программ на токен. MAC-токен обеспечивает максимальную защиту документов от мошеннической подмены при их пересылке в банк. Данный токен оснащен дисплеем и клавиатурой, его основное назначение – вычисление электронной подписи клиента на основе ключевых данных. Так, чтобы отправить платежное поручение, необходимо ввести сумму, номер счета и БИК банка-получателя, и Токен сгенерирует код подтверждения. Если этот код и код подтверждения, полученный с сервера банка, совпадут, платеж пойдет на исполнение. К дополнительным преимуществам MAC-токена относится защита доступа к функциям устройства PINкодом. Устройство блокируется после нескольких неуспешных последовательных попыток ввода PIN-кода и может быть разблокировано только при участии банка. MAC-токен поддерживает режим смены PIN-кода клиентом, обеспечивает блокировку токена при последовательных неправильных попытках ввода PIN-кода, поддерживает дистанционное снятие блокировки (требует звонка в банк).

Основные функции MAC-токена:

  • Генерация одноразового пароля
  • Вычисление электронной подписи (MAC – message authentication code)

Процедура формирования и проверки электронной подписи происходит следующим образом:

  1. Клиент формирует в АРМ электронный документ (например, платежное поручение).
  2. Для отправки в банк электронного документа клиенту необходимо ввести электронную подпись, сгенерированную MAC-токеном.
  3. Клиент вводит в MAC-токен PIN-код и получает доступ к функции генерации MAC.
  4. Клиент вводит с клавиатуры MAC-токена ключевые поля документа, выделенные в АРМ. Например, для платежного поручения вводится сумма, номер счета и БИК банка получателя.
  5. MAC-токен вычисляет электронную подпись. Подпись вычисляется как функция от хранящегося в устройстве секретного ключа, значений введенных клиентом полей и счетчика времени и/или состояний. Электронная подпись отображается клиенту на дисплее MAC-токена.
  6. Клиент вводит значение электронной подписи в АРМ и направляет его на сервер.
  7. Приложение на сервере с использованием секретного ключа устройства, ранее загруженного в приложение и прикрепленного данному клиенту, аналогично формирует электронную подпись и сравнивает с полученной от клиента.
  8. При совпадении электронных подписей авторство и целостность электронного документа считаются верными. При несовпадении приложение отвергает полученный электронный документ.

 

USB-токены

USB-токен «iBank 2 Key» – это аппаратное USB-устройство, состоящее из PC/SC-совместимого USB-кардридера и SIM-карты, в которой реализованы все российские криптоалгоритмы и имеется защищенная область памяти, позволяющая хранить до 64-х ключей ЭП. Персональные аппаратные криптопровайдеры «iBank 2 Key» генерируют ключ ЭП внутри себя, обеспечивают их защищенное неизвлекаемое хранение и формируют ЭП под электронными документами внутри устройства. Главное достоинство «iBank 2 Key» – защищенное хранение и неизвлекаемость (невозможность считывания) ключа ЭП. Ни разработчик, ни владелец, ни злоумышленник не могут никакими способами считать ключ ЭП из устройства.

  • Позволяет сохранять произвольные данные во внутренней памяти и обеспечивает их защиту от несанкционированного доступа
  • Предоставляет 48 Кб памяти общего назначения с возможностью разграничения доступа
  • Позволяет генерировать и сохранять вплоть до 64-х личных ключей ЭЦП во внутренней защищенной памяти
  • Имеет высокую скорость формирования ЭЦП
  • Позволяет использовать произвольные криптографические параметры
  • Поддерживает работу устройства одновременно в нескольких приложениях
  • Имеет механизм проверки подлинности устройства
  • Имеет контроль целостности и работоспособности

 

 

Информация для наших клиентов:

Информация о лицах, под контролем либо значительным влиянием которых находится банк