Добро пожаловать на сайт Мособлбанка!

Выберите в списке интересующий Вас регион.

В дальнейшем Вы всегда можете изменить выбранный регион в верхней части сайта.
Во время следующего посещения регион будет выбран автоматически.

Продолжить

Безопасность

Для обеспечения максимальной безопасности при передаче данных через Интернет, Банком используются самые современные и технологичные средства защиты и шифрования данных, удовлетворяющие всем требованиям Российского законодательства.

Протокол SSL

Для обеспечения защищенного взаимодействия через Интернет, в системе «Интернет-Банкинг» использует криптографический протокол SSL.

Протокол SSL обеспечивает безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером, используя шифрование с открытым ключом для подтверждения подлинности отправителя и получателя.

Надёжность передачи данных поддерживается за счёт использования корректирующих кодов и безопасных хэш-функций.

Криптография

Для криптографической защиты информации при использовании ключей ЭЦП сохраненных в файле, в системе «Интернет-Банкинг» встроена сертифицированная ФСБ РФ криптобиблиотека «Агава-С», сертификаты соответствия ФСБ РФ - рег. № СФ/114-1171 от 01.08.2008г.

В USB-Токенах и смарт-картах встроено средство криптографической защиты информации «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. № СФ/114-1009.

Средства криптографической защиты предназначены для обеспечения защиты конфиденциальной информации, которая не является государственной тайной, от угроз нарушения конфиденциальности и целостности при помощи использования криптографических процедур, встроенных в прикладные программы.

Средства криптографической защиты реализуют все режимы работы криптоалгоритмов ГОСТ 28147-89 (шифрование), ГОСТ Р34.10-94 (ЭЦП), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых), ГОСТ Р34.11-94 (хеш-функция).

Электронная цифровая подпись (ЭЦП)

ЭЦП используется в качестве аналога личной подписи. Для формирования ЭЦП клиента используются следующие криптографические алгоритмы:

  • ГОСТ Р34.10-2001 процедура формирования ЭЦП клиента;
  • ГОСТ Р34.11-94 процедура вычисления хэш-функции.

Секретный ключ ЭЦП клиента используется для формирования ЭЦП клиента под финансовым документами и другими исходящими от клиента распоряжениями. Длина секретного ключа ЭЦП клиента равна 32 байтам, что обеспечивает 2256 комбинаций. Вероятность подбора секретного ключа ЭЦП клиента равна ~10-78 . Секретный ключ ЭЦП клиента хранится в файле в зашифрованном на пароле виде.

Открытый ключ ЭЦП клиента используется банком для аутентификации клиента и для проверки ЭЦП клиента под финансовым документом. Проверка ЭЦП клиента осуществляется Сервером Приложения «Интернет-Банкинга» в момент подписи клиентом документов, а также Шлюзом при выгрузке документов в АБС банка. Открытые ключи ЭЦП клиентов хранятся в банке, в Сервере БД в виде Сертификатов открытых ключей ЭЦП клиентов, заверенных банковским администратором.

АСП – Аналог собственноручной подписи клиента

Для проведения частными клиентами операций по списанию средств со счетов в «WEB-Банкинге» в качества аналога собственноручной подписи (АСП) клиента, используются индивидуальные таблицы одноразовых паролей. Пароли выдаются клиенту лично в Банке в запечатанном конверте.

Для подтверждения документа, система запрашивает пароль по его порядковому номеру в таблице. Пароль может быть использован только один раз.

АСП могут пользоваться только частные лица, для корпоративных клиентов использование АСП запрещено!

Добавить вопрос

Организация
Ф.И.О
E-mail
Телефон
Ваши вопросы и пожелания
 
Проверочный код
Проверочный код