• Интернет–банк для юридических лиц
  • Возможности
  • Безопасность
  • Подключение
  • Работа
• Пакеты услуг расчетно–кассового обслуживания
• Расчетно–кассовое обслуживание
• Финансирование
• Банковские карты
• Эквайринговые услуги
• Международное торговое финансирование
• Лизинг
• Инкассация
• Гарантии банка
• Внешнеэкономическая деятельность
• Ценные бумаги
• Электронная торговая площадка
• Корпоративное кредитование
• Депозиты для юридических лиц и ИП

Технологии аутентификации

Одним из решений проблемы обеспечения безопасной работы частного клиента в недоверенной среде является механизм одноразовых паролей.

Одноразовый пароль представляет собой комбинацию символов (обычно цифр), которая действительна для совершения одного действия (входа в систему, отправки распоряжения в банк и т.п.).

При следующей операции должен использоваться новый одноразовый пароль. Это позволяет применять одноразовые пароли в недоверенной среде, поскольку перехваченный одноразовый пароль не может быть использован повторно.

Источником одноразовых паролей может служить:

• SMS-сообщение на мобильный телефон клиента;
• генератор одноразовых паролей — OTP–генератор.

Применяются три основных алгоритма генерации одноразовых паролей:

• криптографическая функция от секретного ключа и текущего времени (с точностью до минуты);
• криптографическая функция от секретного ключа и счетчика состояния (обычный инкремент);
• криптографическая функция от секретного ключа, текущего времени и счетчика состояния.

Длина одноразового пароля варьируется от 6 до 12 цифр. В основе криптографической функции используются симметричные криптографические алгоритмы: 3DES, AES, ГОСТ 28147-89 и др.

OTP–токены

Токены ActivIdentity — это удобные компактные устройства для аутентификации пользователей и обеспечения аутентичности их распоряжений.

OTP–токен предназначен для генерации одноразовых паролей. Токен максимально прост в использовании и позиционируется для массового неискушенного в IT пользователя.

Токен имеет единственную кнопку, при нажатии на которую на ЖК-дисплее высвечивается одноразовый пароль. Токен поддерживает алгоритмы:

• собственный патентованный алгоритм ActivIdentity (только АТ версия);
• синхронизация по времени и событию (DES/3DES) (только АЕ и АТ версии);
• ОАТН для совместимости с открытыми стандартами (только ОЕ версия).

Максимальная длина одноразового пароля — 8 цифр. Токен является водонепроницаемым. Срок жизни токена составляет 6–8 лет.