Pentru autentificarea multiplă și confirmarea documentelor corporative și private, iBank 2 suportă token-urile OTP și jetoanele MAC produse de VASCO Data Security și ActivIdentity.
Compania „BIFIT“ încheiate cu societăți ActivIdentity și acorduri de licență exclusivă VASCO de securitate a datelor cu privire la încorporarea și distribuție în sistem „iBank 2“ a componentelor software de tip server corespunzătoare ale acestor furnizori. Aceste componente sunt construite în Application Server «iBank 2" , nu necesită achiziționarea de licențe și separat, și pot fi folosite pentru a lucra cu OTP-MAC-jetoane și jetoane în« iBank 2" sistem. Nu se impun restricții asupra numărului de jetoane OTP acceptate și jetoanelor MAC.
Din cauza acestei bănci au achiziționat compania „BIFIT» OTP-Jetoane și MAC-jetoane care urmează să fie utilizate în sistemul de «iBank 2», eliminând necesitatea de a achiziționa furnizor de software ActivIdentity 4TRESS Server de autentificare sau de VASCO IDENTIKEY Server la politica de licențiere per utilizator și în valoare de zeci de / sute de mii de dolari americani.
Tocurile OTP sunt concepute pentru a genera parole unice. Parola unică are o lungime de 6..8 cifre. Valoarea unei parole unice se calculează ca o funcție a cheii secrete a dispozitivului și a unui contor bazat pe timp și / sau eveniment.
Atunci când se generează o parolă unică, se utilizează algoritmi simetrici criptografici. Lungimea scurtă a parolei unice nu permite utilizarea algoritmilor asimetrice criptografice (cu cheia publică) - cunoașterea cheii publice permite unui atacator să selecteze o parolă unică printr-o căutare simplă.
Sistemul "iBank 2" acceptă token-urile OTP VASCO Digipass Go3 și ActivIdentity Mini OTP Token.
Jetoane OTP VASCO Digipass Go3 și ActivIdentity Mini OTP Token sunt concepute pentru a genera parole unice. Token-urile sunt la fel de ușor de utilizat posibil. Acestea au un singur buton, când apăsați pe afișajul LCD se afișează o parolă unică.
Activitate
ActivIdentity Mini OTP Token generează o parolă unică în funcție de timp, valoarea numărătorului de stare și jetonul secret al tokenului (bazat pe timp + bazat pe eveniment). Este folosit de criptoalgoritmul 3DES. Lungimea parolei unice este de 8 cifre.
Jetoanele OTP VASCO Digipass Go3 și ActivIdentity Mini OTP Token sunt achiziționate oficial și importate pe teritoriul Federației Ruse.
Timpul de viață al jetoanelor OTP este de 5-7 ani.
Cele două funcții principale ale tokenului MAC sunt:
- Generarea unei parole de o singură dată
- Calculul semnăturii electronice (codul de autentificare a mesajelor MAC)
Procedura de creare și verificare a unei semnături electronice este următoarea:
Lungimea mică a jeton semnătură electronică MAC-a generat (6..10 numere) împiedică utilizarea unor algoritmi criptografici asimetrice (chei publice) pentru formarea sa - cunoașterea cheii publice ar putea permite unui atacator pentru a ridica o semnătură electronică printr-o simplă căutare.
Prin urmare, pentru a genera și a verifica semnătura electronică generată de tokenul MAC, sunt utilizați algoritmi criptografici simetrici, iar cheia pentru formarea și verificarea parolei unice a clientului și a semnăturii electronice este secretă.
Avantaje suplimentare ale tokenului MAC includ protejarea accesului la funcțiile dispozitivului printr-un cod PIN. Dispozitivul este blocat după câteva încercări succesive succesive de introducere a codului PIN și poate fi deblocat numai cu participarea băncii.
Sistemul "iBank 2" acceptă token-urile ActivIdentity MAC.
ActivIdentity Pocket Token - un MACtoken mai compact, cu o durată de viață extinsă.
Caracteristicile principale ale dispozitivului:
- Compact și ușor (68x48.5x8.5 mm, 28 g)
- Durată de viață 6 ani (acumulator care nu poate fi înlocuit)
- Afișare matrice pentru 10 caractere
- Protecția PIN
Funcționalitatea identificatorului de buzunar ActivIdentity:
- Generarea unei parole unice (bazată pe eveniment sau bazată pe eveniment + bazată pe eveniment)
- Calcularea semnăturii electronice (MAC)
- Modul "Cerere / Răspuns X9.9"
Ambele modele de jetoane MAC acceptă modul de schimbare a codului PIN de către client, oferă blocarea tokenului cu încercări succesive incorecte de a introduce codul PIN, de a sprijini deblocarea la distanță (necesită un apel către bancă).
Prin ordine ale băncilor, compania BIFIT livrează token-uri MAC pentru utilizare de către clienți corporativi și privați - utilizatori ai sistemului "iBank 2". Este important să rețineți că atunci când utilizați astfel de jetoane în sistemul "iBank 2", băncile sunt scutite de necesitatea de a obține licențe pentru Serverul de autentificare ActivIdentity 4TRESS.
- Amenințarea de furt în sistemele RB
- Protecția cheilor de semnătură secrete
- Confirmarea suplimentară a documentelor
- Jetoanele OTP și jetoanele MAC
- Tehnologia EMV CAP
- Mecanisme de securitate suplimentare