«МБА-Москва» определился с ключами
В среду, 29 июля, компания Aladdin объявила о начале проекта по созданию системы зашиты системы банк-клиент «Международного Банка Азербайджана-Москва» («МБА-Москва»).
По сообщению IT-компании, модернизация существующей системы обеспечения безопасности клиентского сервиса «Интернет-обслуживание» «МБА-Москва» является одной из «стратегических задач, предусмотренных банком на первое полугодие текущего года». Дело в том, что слабым звеном системы дистанционного банковского обслуживания в большинстве случаев является обеспечение хранения ключевой информации пользователя, необходимой для подтверждения авторства совершаемой транзакции с помощью электронной цифровой подписи. Закрытый (секретный) ключ ЭЦП, согласно российскому законодательству, надлежит сохранять в тайне. Однако на практике он нередко записывается на обычную дискету, «таблетку» Touch Memory и другие неспециализированные носители, откуда легко может быть похищен злоумышленниками. Поэтому банки переходят на использование специализированных персональных носителей, способных обеспечить требуемый уровень защиты сервисов на основе ЭЦП. Так же решил поступить и «МБА-Москва».
Банк изучил представленные на российском рынке соответствующие решения, а также ознакомился с производителями средств защиты и реализованными ими проектами. По результатам этих исследований «МБА-Банк» решил использовать сертифицированные ключи Aladdin eToken PRO 32К.
Кстати, по данным Aladdin, банк собирается использовать ключи eToken PRO не только в рамках работы с системой дистанционного банковского обслуживания, но и при работе с другими банковскими приложениями. В частности, рассматривается вопрос обеспечения строгой аутентификации пользователей с помощью eToken в международной системе денежных переводов, осуществляемых банком.