Главная страница
Написать письмо
Карта сайта
Технология EMV CAP
Безопасность

Internet-Банкинг для частных клиентов системы «iBank 2» поддерживает технологию EMV CAP. Данная технология позволяет частному клиенту использовать обычные банковские карты стандарта EMV (чиповые карты) для аутентификации и подтверждения транзакций в электронном банкинге.

Стандартно инициализированный чип EMV карты содержит приложение для генерации одноразового пароля и кода подтверждения (электронной подписи). Для работы клиент использует компактный карманный картридер. Доступ к функциям приложения требует ввода PIN-кода карты.

Таким образом, связка EMV карта + картридер дает клиенту типовую функциональность MAC-токена. При этом обеспечен высокий уровень технологической защиты секретной информации в карточном чипе, изготовленном в соответствии со строжайшими международными стандартами безопасности.

EMV карта и картридер


Одноразовые пароли и коды подтверждения, формируемые по технологии EMV CAP, на стороне банка проверяются с использованием специализированного программного обеспечения.

Данное ПО взаимодействует с аппаратным защищенным хранилищем (HSM), в котором хранятся секретные ключи EMV карт, используемые для симметричного вычисления одноразовых паролей и кодов подтверждения.



Ключевые достоинства технологии EMV CAP

Простота дистрибуции. Картридер, используемый клиентом, не является персонифицированным. Вся секретная информация содержится в EMV карте, которая привязывается клиенту при выпуске. В результате расходы банка на дистрибуцию средств аутентификации радикально снижаются. Карты уже привязаны клиенту, а картридер привязки не требует. Высокий уровень защиты. EMV CAP позволяет формировать код подтверждения, зависящий от значений ключевых полей электронного документа (усиленную электронную подпись). Это позволяет защищаться от вредоносных программ, в том числе способных подменять создаваемые клиентом документы на мошеннические. Защищенность от инсайдеров. Секретные ключи на стороне банка хранятся в HSM, что надежно защищает их от возможного несанкционированного доступа. С использованием HSM ведутся защищенные журналы аудита, что облегчает разбор конфликтных ситуаций. Отсутствие привязки к вендору. EMV CAP является открытым стандартом. Клиенты могут использовать любой карманный картридер, сертифицированный для работы с EMV CAP. Банк может свободно выбирать поставщика картридеров и при необходимости сменить его. Также банк свободен в выборе серверного ПО для работы с EMV CAP (сервера аутентификации).

Для поддержки EMV CAP реализована интеграция системы «iBank 2» с промышленным сервером аутентификации Thales SafeSign Authentication Server.

Сервер аутентификации разработан французской компанией Thales, мировым лидером в области решений по банковской безопасности, включая аппаратные решения (HSM) для работы с банковскими картами.

Thales SafeSign Authentication Server работает совместно с HSM Thales SafeSign Crypto Module (сертифицирован согласно FIPS 140-2 Level 3), обеспечивает создание отказоустойчивой системы аутентификации в банке, обеспечивает ведение журналов аудита, поддерживает различные каналы аутентификации.

Задать вопрос

О компании | Решения | Безопасность | Дистрибутивы | Документация | Техподдержка | Цены

Copyright © 1999-2017 BIFIT. Все права защищены.

Россия, 105203, г. Москва, ул. Нижняя Первомайская, дом 46
Тел. +7 (495) 532-15-02 | e-mail: info@bifit.com