Два фактора безопасности АБС Б2

25 май 2020

[Два фактора безопасности АБС Б2]

За последние несколько лет значительно возросло количество кибератак на банковский сектор в Украине и за её пределами. Под угрозой как счета клиентов, так и доступ к их личным данным.  

Одной из самых востребованных автоматизированных банковских систем в Украине является АБС Б2 — её используют 50 из 75 банков. 

Чтобы обеспечить безопасный вход в систему компания CS внедрила механизм двухфакторной аутентификации пользователей.

Двухфакторная аутентификация требует проверки подлинности двух независимых факторов.

Первый фактор аутентификации пользователя в АБС Б2 — логин и пароль.

Вторым фактором аутентификации пользователей могут выступать:

  • одноразовый пароль, сгенерированный приложениями, которые поддерживают протокол TOTP (например, Google Authenticator);
  • одноразовый пароль, отправленный по SMS или e-mail;
  • носитель ключевой информации компании «АВТОР» (токен).

Основой архитектуры решения двухфакторной аутентификации АБС Б2  является сервер аутентификации

Основные возможности сервера аутентификации:

  • активация и настройка режима двухфакторной аутентификации индивидуально для каждого пользователя;
  • возможность одновременной работы с разными вариантами аутентификации — с использованием SMS, e-mail, приложений с поддержкой TOTP и аппаратных токенов компании «АВТОР»;
  • сохранение данных всех запросов на аутентификацию в БД; 
  • контроль валидности сгенерированных одноразовых кодов по сроку их действия.

В 2020 году компания CS совместно с компанией «АВТОР», которая является одним из ведущих разработчиков продуктов и решений в области криптографической защиты информации, реализовала поддержку протокола аутентификации в соответствии со стандартом ДСТУ ISO/IEC 9798-3 на базе сертифицированного средства ЭЦП «CryptoLibV3»

Внедренный механизм позволяет использовать строгую аутентификацию для входа в АБС Б2 и JetB2.

На текущий момент реализована поддержка аппаратных носителей ключевой информации (токенов) — SecureToken-337, SecureToken-338.

Чтобы получить более детальную информацию по двухфакторной аутентификации в АБС Б2, пожалуйста, напишите нам.

Подпишитесь на рассылку