25 тра 2020

За останні кілька років значно зросла кількість кібератак на банківський сектор в Україні та за її межами. Під загрозою як рахунки клієнтів, так і доступ до їх особистих даних.  

Однією з найзатребуваніших автоматизованих банківських систем в Україні є АБС Б2 — її використовують 50 з 75 банків. 

Щоб забезпечити безпечний вхід до системи компанія CS впровадила механізм двофакторної аутентифікації користувачів.

Двофакторна аутентифікація потребує перевірки достовірності двох незалежних факторів.

Перший фактор аутентифікації користувача в АБС Б2 — логін і пароль.

Другим фактором аутентифікації користувачів можуть виступати:

• одноразовий пароль, згенерований застосунками, що підтримують протокол TOTP (наприклад, Google Authenticator);
• одноразовий пароль, відправлений по SMS чи e-mail;
• носій ключової інформації компанії «АВТОР» (токен).

Основою архітектури рішення двофакторної аутентифікації АБС Б2 є сервер аутентифікації. 

Основні можливості сервера аутентифікації:

• активація та налаштування режиму двофакторної аутентифікації індивідуально для кожного користувача;
• можливість одночасної роботи з різними варіантами аутентифікації — з використанням SMS, e-mail, застосунків з підтримкою TOTP і апаратних токенів компанії «АВТОР»;
• збереження даних всіх запитів на аутентифікацію в БД; 
• контроль валідності згенерованих одноразових кодів по терміну їх дії.

У 2020 році компанія CS спільно з компанією «АВТОР», яка є одним з провідних розробників продуктів і рішень в галузі криптографічного захисту інформації, реалізувала підтримку протоколу аутентифікації відповідно до стандарту ДСТУ ISO / IEC 9798-3 на базі сертифікованого засобу ЕЦП «CryptoLibV3». 

Впроваджений механізм дозволяє використовувати сувору аутентифікацію для входу в АБС Б2 і JetB2.

На поточний момент реалізована підтримка апаратних носіїв ключової інформації (токенов) — SecureToken-337, SecureToken-338.

Щоб отримати більш детальну інформацію щодо двофакторної аутентифікації в АБС Б2, будь ласка, напишіть нам.