Российская компания Aladdin Software Security R.D. объявила о завершении проекта по обеспечению защиты информации системы “Электронный банк transact.kmb” в КМБ-БАНКе. Сообщается, что защита обеспечивается посредством USB-ключей eToken, аппаратно поддерживающих работу с цифровыми сертификатами и электронной цифровой подписью. С помощью данных ключей клиент КМБ-БАНКа проходит процедуру аутентификации (подтверждения подлинности предъявляемых реквизитов), при успешном завершении которой он становится полноправным участником информационного обмена электронными документами, имея возможность зашифровывать документ, подтверждая его достоверность своей ЭЦП, а также расшифровывать направленную ему корреспонденцию.
Стороны утверждают, что использование защищенного носителя eToken обеспечивает безопасное хранение закрытых ключей ЭЦП пользователя. Это, в свою очередь, минимизирует риск утраты доверия между сторонами, участвующими в информационном обмене. Они также утверждают, что электронный документ, созданный в системе “Электронный банк transact.kmb”, имеет юридическую силу.
“Несмотря на популярность и удобство работы с системами электронного банкинга, они по-прежнему представляют серьёзный риск для пользователей, по причине отсутствия надлежащего уровня защиты ключевой информации, — говорит менеджер по работе с корпоративными заказчиками компании Aladdin Software Security R.D. Денис Калемберг. — Однако прогрессивные банки осознают эту проблему и приходят к пониманию необходимости применения надёжно защищенных аппаратных носителей в качестве эффективных решений для снижения риска компрометации секретных ключей”.