Cryptocom Internet bank
Versenyelınyeinek Internet Bank
Ma már elképzelhetetlen egy komoly pénzügyi és hitelintézet, amely nem rendelkezik a modern internetes banki szolgáltatást az ügyfelek számára. Másfelől, az információs rendszer, amely azt állítja, hogy a „modern” internet bank kell három versenyelőnyt.
Könnyű használat
A szolgáltatást műszakilag rendelkezésre minden ügyfél a bank, függetlenül annak szintű számítógépes ismeretek. Amennyiben nem elriasztja a potenciális fogyasztókat a technikai bonyolultsága. Nem követelheti meg egy tanulmányt a terjedelmes technikai kézikönyvek.
mobilitás
A szükséges és elégséges feltétele a használata az Internet Bank lesz a jelenléte az ügyfél kéznél minden számítógép csatlakozik az internethez. Ez a feltétel szigorú követelményeket az internetes banki szoftver segítségével különböző operációs rendszerek. Elvégre, ma a kliens számítógép - ez nem feltétlenül a Windows. Egyre népszerűbb a különböző „felhasználóbarát” Linux verzió. Vagy akkor bajba kerül, amikor a kedvenc Apple notebook gyártó a vevő kompatibilis lesz az online bank.
Ezen túlmenően, az internet banki szoftver nem igényel telepítést a kliens számítógépen rendszergazdai jogosultsággal.
biztonság
Az igény, hogy az adatok védelme az internet használata során bank rögzíti orosz jogszabályok. Az ügyfél biztosnak kell lennie abban, hogy amikor tranzakciókat folytató interneten keresztül banki pénzét és személyes adatait nem lopott harmadik felek. A bank viszont meg kell győződnie arról, hogy az elvégzett műveletek az ügyfél és tényleg nem lehet közölni azt követően törlik a bíróság.
Az Orosz Föderációban, hogy bizalom csak akkor használja hitelesített FSB kriptográfiai információ védelmére (CIPF).
A modern operációs rendszerek nem tartalmaznak ilyen alapok, így szükség külön kell megvásárolni és integrálni a szoftver internetes banki biztonság. Gyakran ez az integráció vezet jelentős szövődménye az internetes banki és a mozgásképesség elvesztése, azaz megfosztja őt az első két versenyelőnyt. Lehetséges, hogy internetes banki ben egyaránt könnyen kezelhető, mobil és biztonságos? Próbáljuk megválaszolni ezt a kérdést.
Biztonságos felső a mai internetes bank
Internet Banking egy elosztott rendszer. Ebben a rendszerben egy központi szerver vagy szerverek csoportját szolgálja sok vásárló.
Nyilvánvaló, hogy a modern internetes bank kell támaszkodnia a web-alapú technológiák: egy web-alapú portál, ahová a belépés az ügyfél teszi a böngésző segítségével. Határozatok formájában készül el az egyes programok nyilvánvalóan rosszabb, a könnyű használat és a mobilitás. A böngésző ismeri a legtöbb ember és a rendelkezésre álló valamelyik alapértelmezett operációs rendszert, míg a külön programot is meg kell tanulni, hogyan kell használni.
Minden ügyfél telek saját „személyes szekrény” való hozzáférés, amely az ügyfél azonosítja magát, hogy bizonyos mértékig. Minden banki tranzakciók segítségével folytatják a tagok területén.
Védelme adatcsere
Jegyzőkönyv a hozzáférést a web-site (HTTP), amellyel a böngésző kommunikál a honlapján a bank nem biztosít adatvédelmet és hitelesítési adatcsere résztvevőket. Ezért lehetséges helyzetben, amikor az adatokat lehet elfogott támadók, és helyettesítheti azt. Ezen túlmenően, a támadó behatoljon a „személyes” figyelembe az ügyfél és a műveletek végrehajtására annak nevében.
HTTPS protokoll létezik, hogy megoldja ezeket a problémákat. A HTTPS protokoll:
- szigorú titkosítási hitelesítése internetes banki oldalon;
- szigorú titkosítási ügyfélhitelesítés való hozzáférés ő „személyes számla”;
- Az adatok titkosítása között kicserélt a böngésző és a honlapon.
Ma minden böngésző és az összes web-szerver támogatja a HTTPS. De a használatát a beépített HTTPS nem biztosít megfelelő szintű védelmet ellenőrzése tekintetében (PBS, FSTEC). Annak érdekében, hogy megfeleljen a szabályozók döntés „kriptográfiai mag” HTTPS protokoll böngészők és Web-szerver kell használnia tanúsított CPS végrehajtási algoritmusok GOST.
A használati helyek
A felhasználó számára az Internet Bank a böngésző segítségével. A hozzáadott orosz kriptográfia a böngésző lehet kétféleképpen történhet.
Az egyik megoldás az, hogy egy crypto CSP. A fő hátránya ennek a technológiának a következő tényezők:
- ez a technológia a „natív” csak a Microsoft Windows operációs rendszerekhez.
- még a Microsoft Windows, ez a technológia lehetővé teszi, hogy fenntartsák a tanúsított HTTPS nem minden böngésző (általában csak akkor használható, Internet Explorer)
- szükséges a számítógépen a szükséges rendszergazda jogokkal
- kötődés egy számítógép. Telepíteni kell vásárolni egy másik egy másik CSP
- CSP meglehetősen bonyolult telepíteni és konfigurálni
Ebből következik, hogy segítségével a CSP mint kripto CIPF Internet bank elveszíti a könnyű használat és a mobilitás. Ez azt jelenti, elveszíti a háromból kettő versenyelőnyt.
Egy másik megoldás, hogy támogassa a HTTPS tanúsított böngészők által végrehajtott minket a terméket MagPro KriptoTunnel. Ez a termék:
- Ez egy cross-platform, mert nem kötődik az operációs rendszer sajátosságait
- Ez lehetővé teszi, hogy bármilyen böngésző a hozzáférést az Internet Bank
- Ez nem igényel telepítést a felhasználó és a rendszergazda jogokkal a számítógépen
- A böngésző elkezdték támogatni hitelesített HTTPS kéne futtatni MagPro KriptoTunnel, mint a flash meghajtók. Futás által egy kattintás az ikonra
- Ez nem kötődik egyetlen számítógépen
Ezért, ha a CIPF nyújt biztonságos adatcsere az internet bank, de ez nem csökkenti a mobilitási és megnehezíti a használata.
kiszolgáló szervezet
Elektronikus aláírás
EP internet bank kell végezni az egyes művelet, hogy egy ügyfél költ az internet bank. Hogyan szervezzük meg az eljárást úgy, hogy azt a jogi ereje, és ebben az esetben egy egyszerű technikai teljesítményt?
Minden műveletet jelent olyan adathalmaz, amely az ügyfél belép egy speciális formája, és elküldi input a szerverre. Elfogadása az adatokat a szerver elindul a tranzakció, ami a végrehajtás a műveletet. Annak érdekében, hogy a művelet volt jogi erővel lépett az ügyfél által adatokat át kell alakítani értelmes szöveget és a szöveg által aláírandó EA.
Például az ügyfél az interneten keresztül bank fizeti a szolgáltatások az Internet Service Provider. Ehhez az oldalt választja a szolgáltató a listában, és belép a fizetendő összeg. A megadott adatokat azután át kell alakítani a szöveget: „Én, John Doe, és utasítja a bankot, hogy fizessen a szolgáltatások InkomFinans Telecom Internet szolgáltató az összeg 1000 rubelt révén személyes fiókom №123232438”. Ezt a szöveget alá kell írni és küldeni az EA szerverre.
MagPro KriptoTunnel úgy ez a folyamat teljesen átlátszó a vevőnek. Tehát van egy ügyfél, hogy megismertessék a végleges szöveg kérelmet írja alá a szöveget, mielőtt elküldené a szervernek. Emellett MagPro KriptoTunnel lehetővé teszi, hogy írjon alá egy tetszőleges fájlformátumot feltölti a szerverre. Erre akkor lehet szükség az alkalmazásokban, jelentések és dokumentumok elektronikus formában a bank.
Bevezetésére EPO alapján MagPro KriptoTunnel- Nem igényel telepítést a kliens számítógépen CSP vagy bármilyen más szoftvert
- Nem kell telepíteni és használni bármilyen ActiveX web-oldal
- minden követelménynek megfelel szabályozók
- nem igényel telepítést
- dolgozik egy hagyományos flash meghajtó
- működik minden számítógép csatlakozik az internethez
- működik minden böngésző
- amely lehetővé teszi, hogy könnyen végez EP szerint a szöveg és kép.