За останні кілька років значно зросла кількість кібератак на банківський сектор в Україні та за її межами. Під загрозою як рахунки клієнтів, так і доступ до їх особистих даних.
Однією з найзатребуваніших автоматизованих банківських систем в Україні є АБС Б2 — її використовують 50 з 75 банків.
Щоб забезпечити безпечний вхід до системи компанія CS впровадила механізм двофакторної аутентифікації користувачів.
Двофакторна аутентифікація потребує перевірки достовірності двох незалежних факторів.
Перший фактор аутентифікації користувача в АБС Б2 — логін і пароль.
Другим фактором аутентифікації користувачів можуть виступати:
- одноразовий пароль, згенерований застосунками, що підтримують протокол TOTP (наприклад, Google Authenticator);
- одноразовий пароль, відправлений по SMS чи e-mail;
- носій ключової інформації компанії «АВТОР» (токен).
Основою архітектури рішення двофакторної аутентифікації АБС Б2 є сервер аутентифікації.
Основні можливості сервера аутентифікації:
- активація та налаштування режиму двофакторної аутентифікації індивідуально для кожного користувача;
- можливість одночасної роботи з різними варіантами аутентифікації — з використанням SMS, e-mail, застосунків з підтримкою TOTP і апаратних токенів компанії «АВТОР»;
- збереження даних всіх запитів на аутентифікацію в БД;
- контроль валідності згенерованих одноразових кодів по терміну їх дії.
У 2020 році компанія CS спільно з компанією «АВТОР», яка є одним з провідних розробників продуктів і рішень в галузі криптографічного захисту інформації, реалізувала підтримку протоколу аутентифікації відповідно до стандарту ДСТУ ISO / IEC 9798-3 на базі сертифікованого засобу ЕЦП «CryptoLibV3».
Впроваджений механізм дозволяє використовувати сувору аутентифікацію для входу в АБС Б2 і JetB2.
На поточний момент реалізована підтримка апаратних носіїв ключової інформації (токенов) — SecureToken-337, SecureToken-338.
Щоб отримати більш детальну інформацію щодо двофакторної аутентифікації в АБС Б2, будь ласка, напишіть нам.