-
Дмитрий Горелов
Коммерческий директор, «Актив»
Наиболее надежной и безопасной технологией удаленного управления счетом является верификация операций средствами электронной цифровой подписи (ЭЦП), которая генерируется средствами криптопровайдера (СКЗИ). Ключ ЭЦП — это некий набор символов, который является паспортом-пропуском клиента в виртуальный мир банковских операций.
При заключении договора обслуживания клиент получает ключ, и каждую проведенную операцию он будет подтверждать росчерком «виртуального пера»: электронная подпись поступает на проверку в Удостоверяющий центр банка (это специальная служба, отвечающая за выдачу цифровых сертификатов и за проверку их подлинности), где формируется ответ — подтвердить подлинность сертификата или отклонить запрос.
Но! Важно обеспечить достойное хранение секретного ключа ЭЦП: устаревшие на сегодняшний день методы, такие как дискета или флешка абсолютно небезопасны. Нужен контейнер, который будет хранить ЭЦП в зашифрованном виде, недоступном непосвященным людям или злоумышленникам. Роль такого контейнера выполняют смарт-карты и USB-токены.
Рутокен является контейнером для ключей ЭЦП во многих банках России: Банк «Союз», АМТ Банк, «Промышленно-торговый банк», «Ханты-Мансийский банк», «Азиатско-Тихоокеанский Банк» и другие, а в банке «Открытие» недавно стартовал крупный проект с использованием нашей новой разработки — Рутокен ЭЦП.
Ознакомиться с полной версией интервью можно в разделе Публикации или на портале Bankir.ru.