Коммерческий директор компании "Актив" Дмитрий Горелов в интервью порталу Bankir.Ru рассказал о технологиях безопасности виртуального банкинга и о том, как сделать клиент-банк еще одним конкурентным преимуществом.
Дмитрий Горелов: "Наиболее надежной и безопасной технологией удаленного управления счетом является верификация операций средствами электронной цифровой подписи (ЭЦП), которая генерируется средствами криптопровайдера (СКЗИ). Ключ ЭЦП - это некий набор символов, который является паспортом-пропуском клиента в виртуальный мир банковских операций.
При заключении договора обслуживания клиент получает ключ, и каждую проведенную операцию он будет подтверждать росчерком "виртуального пера": электронная подпись поступает на проверку в Удостоверяющий центр банка (это специальная служба, отвечающая за выдачу цифровых сертификатов и за проверку их подлинности), где формируется ответ - подтвердить подлинность сертификата или отклонить запрос. Но! Важно обеспечить достойное хранение секретного ключа ЭЦП: устаревшие на сегодняшний день методы, такие как дискета или флешка абсолютно небезопасны. Нужен контейнер, который будет хранить ЭЦП в зашифрованном виде, недоступном непосвященным людям или злоумышленникам. Роль такого контейнера выполняют смарт-карты и USB-токены".
"Рутокен является контейнером для ключей ЭЦП во многих банках России: Банк "Союз", АМТ Банк, "Промышленно-торговый банк", "Ханты-Мансийский банк", "Азиатско-Тихоокеанский Банк" и другие, а в банке "Открытие" недавно стартовал крупный проект с использованием нашей новой разработки - Рутокен ЭЦП".
Ознакомиться с полной версией интервью можно в разделе Публикации (http://www.rutoken.ru/news/publications/14092010.html) или на портале Bankir.ru (http://bankir.ru/publication/article/6188686).