Безопасность

Для обеспечения максимальной безопасности при передаче данных через Интернет, Банком используются самые современные и технологичные средства защиты и шифрования данных, удовлетворяющие всем требованиям Российского законодательства.

Протокол SSL

Для обеспечения защищенного взаимодействия через Интернет, в системе «Интернет-Банкинг» использует криптографический протокол SSL.

Протокол SSL обеспечивает безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером, используя шифрование с открытым ключом для подтверждения подлинности отправителя и получателя.

Надёжность передачи данных поддерживается за счёт использования корректирующих кодов и безопасных хэш-функций.

Криптография

Для криптографической защиты информации при использовании ключей ЭЦП сохраненных в файле, в системе «Интернет-Банкинг» встроена сертифицированная ФСБ РФ криптобиблиотека «Агава-С», сертификаты соответствия ФСБ РФ - рег. № СФ/114-1171 от 01.08.2008г.

В USB-Токенах и смарт-картах встроено средство криптографической защиты информации «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. № СФ/114-1009.

Средства криптографической защиты предназначены для обеспечения защиты конфиденциальной информации, которая не является государственной тайной, от угроз нарушения конфиденциальности и целостности при помощи использования криптографических процедур, встроенных в прикладные программы.

Средства криптографической защиты реализуют все режимы работы криптоалгоритмов ГОСТ 28147-89 (шифрование), ГОСТ Р34.10-94 (ЭЦП), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых), ГОСТ Р34.11-94 (хеш-функция).

Электронная цифровая подпись (ЭЦП)

ЭЦП используется в качестве аналога личной подписи. Для формирования ЭЦП клиента используются следующие криптографические алгоритмы:

  • ГОСТ Р34.10-2001 процедура формирования ЭЦП клиента;
  • ГОСТ Р34.11-94 процедура вычисления хэш-функции.

Секретный ключ ЭЦП клиента используется для формирования ЭЦП клиента под финансовым документами и другими исходящими от клиента распоряжениями. Длина секретного ключа ЭЦП клиента равна 32 байтам, что обеспечивает 2256 комбинаций. Вероятность подбора секретного ключа ЭЦП клиента равна ~10-78 . Секретный ключ ЭЦП клиента хранится в файле в зашифрованном на пароле виде.

Открытый ключ ЭЦП клиента используется банком для аутентификации клиента и для проверки ЭЦП клиента под финансовым документом. Проверка ЭЦП клиента осуществляется Сервером Приложения «Интернет-Банкинга» в момент подписи клиентом документов, а также Шлюзом при выгрузке документов в АБС банка. Открытые ключи ЭЦП клиентов хранятся в банке, в Сервере БД в виде Сертификатов открытых ключей ЭЦП клиентов, заверенных банковским администратором.

АСП – Аналог собственноручной подписи клиента

Для проведения частными клиентами операций по списанию средств со счетов в «WEB-Банкинге» в качества аналога собственноручной подписи (АСП) клиента, используются индивидуальные таблицы одноразовых паролей. Пароли выдаются клиенту лично в Банке в запечатанном конверте.

Для подтверждения документа, система запрашивает пароль по его порядковому номеру в таблице. Пароль может быть использован только один раз.

АСП могут пользоваться только частные лица, для корпоративных клиентов использование АСП запрещено!

 
Rambler's Top100
©2010 АКБ МОСОБЛБАНК ОАО
Карта сайта		 Центральный офис банка в Москве:
109028, г.Москва, ул. Солянка, д.3, стр.2
Тел.:+7 (495) 626-21-01
факс: +7 (495) 626-21-05 		Контакты офисов банка:
Москва, Московская область, Центральный федеральный округ, Россия
Единый федеральный номер справочной службы: 8 (800) 200-14-15 (круглосуточно, звонок по России бесплатный)