За последние несколько лет значительно возросло количество кибератак на банковский сектор в Украине и за её пределами. Под угрозой как счета клиентов, так и доступ к их личным данным.
Одной из самых востребованных автоматизированных банковских систем в Украине является АБС Б2 — её используют 50 из 75 банков.
Чтобы обеспечить безопасный вход в систему компания CS внедрила механизм двухфакторной аутентификации пользователей.
Двухфакторная аутентификация требует проверки подлинности двух независимых факторов.
Первый фактор аутентификации пользователя в АБС Б2 — логин и пароль.
Вторым фактором аутентификации пользователей могут выступать:
- одноразовый пароль, сгенерированный приложениями, которые поддерживают протокол TOTP (например, Google Authenticator);
- одноразовый пароль, отправленный по SMS или e-mail;
- носитель ключевой информации компании «АВТОР» (токен).
Основой архитектуры решения двухфакторной аутентификации АБС Б2 является сервер аутентификации.
Основные возможности сервера аутентификации:
- активация и настройка режима двухфакторной аутентификации индивидуально для каждого пользователя;
- возможность одновременной работы с разными вариантами аутентификации — с использованием SMS, e-mail, приложений с поддержкой TOTP и аппаратных токенов компании «АВТОР»;
- сохранение данных всех запросов на аутентификацию в БД;
- контроль валидности сгенерированных одноразовых кодов по сроку их действия.
В 2020 году компания CS совместно с компанией «АВТОР», которая является одним из ведущих разработчиков продуктов и решений в области криптографической защиты информации, реализовала поддержку протокола аутентификации в соответствии со стандартом ДСТУ ISO/IEC 9798-3 на базе сертифицированного средства ЭЦП «CryptoLibV3».
Внедренный механизм позволяет использовать строгую аутентификацию для входа в АБС Б2 и JetB2.
На текущий момент реализована поддержка аппаратных носителей ключевой информации (токенов) — SecureToken-337, SecureToken-338.
Чтобы получить более детальную информацию по двухфакторной аутентификации в АБС Б2, пожалуйста, напишите нам.