Дистанционное банковское обслуживание и управление финансами
Группа компаний BSS:
 
Поиск:  

Безопасность и защита информации

Для обеспечения защиты информации в «ДБО BS-Client. Частный Клиент» применяется полный комплекс современных технологий, в том числе системы криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ.
Авторизация пользователя проводится по паре логин-пароль:

  • логин — уникальная числовая последовательность, вводимая в систему и позволяющая однозначно идентифицировать пользователя;
  • пароль — секретный набор символов, известный только пользователю, используемый для входа в систему.

Для подсистемы «Интернет-Клиент» опционально предусмотрена и дополнительная авторизация посредством СКЗИ, защита соединения обеспечивается посредством протокола SSL (Secure Socket Layer).

В качестве Аналога Собственноручной Подписи клиента предусмотрены:

ЭП — электронная подпись, формируемая средствами СКЗИ; возможно хранение ключей на eToken ГОСТ, Rutoken ЭЦП;

сеансовый ключ — одноразовый числовой код со скретч-карты, используемый для подтверждения платежной операции;

SMS-пароль — получаемый по SMS одноразовый числовой код;

eToken 3500 компании SafeNet — инновационное и практичное устройство для генерации электронной подписи;

«MobiPass» — технология, обеспечивающая генерацию ключей непосредственно на сотовом телефоне клиента;

eToken PASS использование автономных генераторов одноразовых ключей;

виртуальная клавиатура — технология для обеспечения защиты от DDOS-атак.