Главная страница
Написать письмо
Карта сайта
Дополнительные механизмы безопасности
Безопасность

В системе «iBank 2» для корпоративных клиентов реализованы следующие дополнительные механизмы безопасности:

  • IP-фильтрация по клиентам
  • Выявление подозрительных документов по реквизитам получателя
  • Выявление подозрительных документов по региону
  • IP-адреса клиента
  • Оперативное SMS-информирование клиентов
  • Контроль рабочей среды клиента (Device FingerPrint)

Данные механизмы являются вспомогательными и должны использоваться в дополнение к ранее перечисленным технологиям безопасности.

Комплексное применение дополнительных механизмов безопасности позволяет существенно снизить вероятность успешного хищения средств клиента.

IP-фильтрация по клиентам

В системе «iBank 2» существует возможность разрешить каждому клиенту работать только с заданных IP-адресов и IP-подсетей.

Использование механизма IP-фильтрации ограничивает возможности злоумышленника. Однако данный механизм не защищает от угрозы несанкционированного доступа в систему посредством удаленного управления компьютером клиента.

Список разрешенных IP-адресов и IP-подсетей задается в индивидуальных настройках клиента в банковском АРМ «Администратор банка/филиала». Возможно формирование списка разрешенных IP-адресов с помощью специальной утилиты на основе анализа журналов Сервера Приложения «iBank 2», в ходе которого для каждого клиента выделяются наиболее часто используемые IP-адреса.

В системе ведется протоколирование попыток доступа с неразрешенных IP-адресов в файле ipfilter.log. В нем указываются время и дата, IP-адреса и идентификаторы ключей электронной подписи, которые использовались при попытке подключения с неразрешенных IP-адресов.

Выявление подозрительных документов

При поступлении в банк платежного поручения система «iBank 2» проводит его автоматический анализ по следующим признакам:

  • Анализ реквизитов получателя. Реквизиты получателя сравниваются с заданными банком «черным» и «белым» списками. В «черном» списке могут быть заданы как конкретные реквизиты (например, счета получателей, ранее фигурировавшие в инцидентах), так и маски (например, 40817 - текущие счета физлиц). Если реквизиты получателя соответствуют записи в «черном» списке и не указаны в «белом» списке, платежное поручение помечается как подозрительное.
  • Анализ региона отправителя. По IP-адресу компьютера клиента, с которого был подписан документ, определяется регион. Если этот регион не входит в список доверенных регионов, заданный банком, и ранее в пользу данного получателя не было успешных платежей, документ помечается как подозрительный.

Подозрительные документы не выгружаются в АБС и находятся в статусе «Подозрительный», ожидая принятия решения в АРМе «Операционист» системы «iBank 2».

Для оперативного информирования ответственных сотрудников банка о появлении подозрительных документов банкам рекомендуется использовать серверный модуль «Тикер для операционистов».

SMS-информирование клиентов

Банки могут использовать серверный модуль «SMS-Банкинг» для оперативного информирования клиентов по SMS о следующих событиях:

  • Вход в систему «iBank 2»
  • Поступление в банк платежных поручений
  • Списание средств с расчетных счетов

Получение SMS об указанных событиях позволит корпоративным клиентам своевременно узнать о несанкционированном доступе и оперативно предпринять необходимые меры.

Для организации информирования клиентов с помощью SMS-сообщений банку необходимо выполнить следующие действия:

  • Лицензировать серверный модуль «SMS-Банкинг для корпоративных клиентов»
  • Обеспечить интеграцию SMS-Банкинга с внешним SMS-центром (например, SMS-центром «ИБАНК2.РУ»)

Device FingerPrint

В системе «iBank 2» поддерживается механизм контроля рабочей среды клиента – Device FingerPrint.

Device FingerPrint основан на сборе информации о рабочем окружении клиента (аппаратной платформе, системном и прикладном ПО, сетевых настройках). Информация сохраняется в системе «iBank 2» в виде набора хэш-функций.

Банк может отслеживать изменение Device FingerPrint с помощью внешней системы Fraud-мониторинга электронных платежей. По его изменению можно делать выводы о характере изменений рабочей среды клиента. Это позволяет выявлять хищения, проходящие по типовым сценариям, например, копирование файла с секретными ключами электронной подписи, удаленный доступ вредоносной программы к рабочему месту клиента по RDP и т.д.

Задать вопрос

О компании | Решения | Безопасность | Дистрибутивы | Документация | Техподдержка | Цены

Copyright © 1999-2017 BIFIT. Все права защищены.

Россия, 105203, г. Москва, ул. Нижняя Первомайская, дом 46
Тел. +7 (495) 532-15-02 | e-mail: info@bifit.com