По мере развития рынка электронных финансовых услуг растет проблема кибермошенничества: преступники становятся все более изобретательными, а это значит, что тема обеспечения безопасности сферы электронных платежей остается одной из ключевых составляющих банковской сферы. Даже в сложных экономических ситуациях крупные поставщики финансовых услуг обеспокоены проблемой обеспечения безопасности текущих операций, понимая, что цена ошибки может быть велика.
В рамках секции «Безопасность электронных финансов. Новые вызовы» поднималась тема аутентификации в системах дистанционного банковского обслуживания. Двухфакторная аутентификация при входе в личный кабинет и проведении транзакций позволяет существенно снизить риски хищения денежных средств со счетов пользователей. На практике хорошо зарекомендовала себя строгая двухфакторная аутентификация, реализованная в обновленной линейке электронных идентификаторов семейства Рутокен ЭЦП, представленных на форуме: Рутокен ЭЦП 2.0, Рутокен ЭЦП Bluetooth, Рутокен PINPad.
Эксперты «Актив» подробно рассказали посетителям стенда о возможностях аппаратных решений Рутокен для обеспечения безопасной работы с дистанционными финансовыми сервисами.
Рутокен ЭЦП 2.0 — сертифицированный ФСБ России USB-токен с аппаратной реализацией новых российских криптографических стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012. Устройство поддерживается во всех сертифицированных ГОСТ-криптопровайдерах с реализацией подписи на неизвлекаемых ключах.
Рутокен ЭЦП Bluetooth не имеет аналогов на рынке и предназначен для безопасного хранения и использования ключей шифрования и электронной подписи на смартфонах и планшетах под управлением iOS и Android. При подключении по USB-интерфейсу функционирует как Рутокен ЭЦП 2.0.
Рутокен PINPad — первое сертифицированное ФСБ России решение класса TrustScreen, позволяющее визуализировать подписываемый документ в доверенной среде непосредственно перед созданием электронной подписи. Устройство защищает от поддельных сайтов (фишинга), атак при помощи средств удаленного управления, подмены содержимого документа при передаче на подпись (атака Man-in-the-middle).
В экспозиционной зоне форума все заинтересованные участники оценили преимущества представленных решений и получили квалифицированные консультации экспертов компании «Актив». Посетители стенда протестировали демоверсии продуктов и узнали, как внедрить решения Рутокен в конкретные системы дистанционного банковского обслуживания.