Антіфрод-термінал | Компанія "Аладдін Р.Д."
- Проблеми роботи в недовірених середовищі Сьогодні не можна гарантувати відсутність шкідливого ПО...
- Сценарії використання пристрою
- Сценарій роботи спільно із засобом ЕП
- Сценарій роботи в якості самостійного пристрою без використання засобів ЕП
Проблеми роботи в недовірених середовищі
Сьогодні не можна гарантувати відсутність шкідливого ПО на комп'ютері користувача, особливо при постійному підключенні до Інтернету. З цієї причини комп'ютер користувача, як правило, є недовірених середовищем.
Шкідливе ПО, впроваджених на комп'ютер користувача, може виконувати несанкціоновані дії, спрямовані на:
- отримання доступу в особистий кабінет електронного сервісу від імені легального користувача з метою заволодіти конфіденційною інформацією;
- виконання від імені легального користувача сервісу підроблених фінансових транзакцій з метою крадіжки грошових коштів;
- виконання від імені легального користувача важливих операцій, здатних привести до розголошення конфіденційної інформації, дестабілізації роботи системи і інших негативних наслідків;
- підписання на ключах легального користувача підроблених електронних документів з використанням засобів електронного підпису (ЕП), підключених до ПК.
Засоби ЕП у вигляді USB-токенів і смарт-карт (далі - токени) з неізвлекаемой закритим ключем надійно захищають ключ ЕП від крадіжки. Проте, зловмисники навчилися підписувати підроблені електронні документи без крадіжки ключів ЕП. Для цього вони застосовують:
- шкідливе ПЗ, здатне підміняти, які підписували. Користувач бачить на екрані комп'ютера один документ, а в момент його підписання шкідливе ПО підміняє його на інший. В результаті в токені непомітно для користувача підписується підмінений документ, який потім відправляється на виконання замість оригіналу;
- віддалений перехоплення управління комп'ютером користувача з метою підписання на підключеному до ПК токені підроблених електронних документів.
Основними областями застосування "Антіфрод-терміналу" є:
- захист систем дистанційного банківського обслуговування (ДБО) від атак кіберзлочинців, спрямованих на крадіжку грошових коштів з рахунків клієнтів банку;
- захист настільних або Web-додатків від атак кіберзлочинців, спрямованих на виконання від імені легального користувача несанкціонованих ним операцій, які можуть призвести до негативних наслідків (крадіжці коштів, крадіжці / поширенню конфіденційної інформації, дестабілізації роботи системи і т.д.);
- захист систем електронного документообігу та електронних сервісів від атак кіберзлочинців, спрямованих на підписання підроблених документів на ключах ЕП легального користувача і подальше нав'язування цих документів системі або сервісу.
Сценарії використання пристрою
"Антіфрод-термінал" в залежності від способу інтеграції в прикладне ПО може використовуватися:
- спільно із засобом ЕП (USB-токеном, смарт-картою або програмним ЗКЗІ) - для безпечного підтвердження ключових даних підписуються електронних документів і безпечного введення PIN-коду;
- як самостійний пристрій без використання засобів ЕП - для безпечного підтвердження транзакцій, намірів користувача виконати важливі операції в системі і безпечного введення аутентифікаційних даних (пароля, коду підтвердження).
Сценарій роботи спільно із засобом ЕП
Вихідні дані сценарію:
- користувач ініціював виконання операції підписання документа (наприклад, платіжного доручення) на засобі ЕП;
- "Антіфрод-термінал" підключений до USB-порту ПК;
- якщо в якості засобу ЕП використовується смарт-карта, вона підключається безпосередньо до "Антіфрод-терміналу". При використанні USB-токена він підключається у вільний USB-порт.
сценарій
- Додаток просить користувача ввести на "Антіфрод-терміналі" PIN-код для засобу ЕП і підтвердити ключові дані документа, відображені на екрані терміналу.
- Користувач вводить PIN-код на "Антіфрод-терміналі" і, якщо дані, відображені на екрані терміналу, коректні, підтверджує їх на клавіатурі пристрою.
- "Антіфрод-термінал" фіксує факт підтвердження ключових даних у внутрішньому журналі, підписує журнал власної ЕП на власному криптографическом чипі і повертає підписаний журнал з додатком.
- Додаток відправляє весь документ користувача на засіб ЕП (смарт-карту або USB-токен) для підписання.
- Засіб ЕП підписує документ і повертає сформовану ЕП з додатком.
- Додаток відправляє підписаний ЕП користувача документ і підписаний ЕП терміналу журнал на сервер.
- Сервер перевіряє ЕП документа і ЕП журналу і звіряє дані з протоколу, який з документа.
- У разі збігу документ приймається на обробку. У разі розбіжності сервер блокує операцію і повідомляє користувача про можливу атаку з боку зловмисників і необхідності перевірити робоче місце на наявність шкідливого ПЗ.
* PIN-код може бути запитаний один раз для сесії роботи користувача, щоб не було потрібно вводити його при підтвердженні кожного документа заново.
Сценарій роботи в якості самостійного пристрою без використання засобів ЕП
Вихідні дані сценарію:
- користувач cиніцііровал виконання важливої операції або транзакції в системі;
- "Антіфрод-термінал" підключений в USB-порт ПК.
сценарій
- Додаток просить користувача підтвердити на "Антіфрод-терміналі" намір виконати дану операцію.
- "Антіфрод-термінал" відображає на своєму екрані дані транзакції або опис операції і запит підтвердження.
- Користувач підтверджує операцію на клавіатурі "Антіфрод-терміналу". Додатково при необхідності на "Антіфрод-терміналі" може бути запропоновано ввести відповідний пароль або код підтвердження операції.
- "Антіфрод-термінал" фіксує факт підтвердження операції у внутрішньому журналі, підписує журнал власної ЕП на власному криптографическом чипі і повертає підписаний журнал з додатком.
- Додаток відправляє підписаний журнал терміналу на сервер.
- Сервер перевіряє ЕП журналу і за даними з довіреної журналу перевіряє, що користувач підтвердив саме ту операцію, виконання якої він ініціював спочатку.
- При збігу сервер виконує операцію (транзакцію). У разі розбіжності сервер блокує операцію і повідомляє користувача про можливу атаку з боку зловмисників і необхідності перевірити робоче місце на наявність шкідливого ПЗ.
Збережений на сервері підписаний журнал терміналу може в подальшому використовуватися в якості доказової бази при розборах конфліктних ситуацій і для розслідування інцидентів.
Значення Розміри (Д × Ш × В), мм 97 × 61.7 × 11 Дисплей Мульти, 4-х рядковий, з можливістю прокрутки до 400 символів Колір екрану Зелений Кабель 1.5 м з інтерфейсом USB типу A Інтерфейс підключається смарт-карти
- 8-ми контактний
- Частота до 4 МГц
- Підтримка ISO 7816 смарт-карт класу А і В (5V, 3V)
- До 200,000 підключень смарт-карти
клавіатура
- 10 цифрових і 4 функціональних клавіші з епоксидним нанесенням написів
- Написи стійкі до 100 000 натискань
Інтерфейс / роз'єм підключення терміналу до робочої станції
- USB 2.0 Full-speed (12 Мбіт / с)
- Роз'єм USB Type A
Тип електронного підпису Посилена електронний підпис за ГОСТ Р 34.10-2001 (пристрій не є засобом ЕП. За допомогою власної ЕП термінал підписує власний журнал операцій, а не документ) Операційні системи Microsoft
- Microsoft Windows 10
- Microsoft Windows 8-8.1
- Microsoft Windows 7
- Microsoft Windows Vista
- Microsoft Windows ХP
Linux
- CentOS 7 (64-біт)
- Debian 8.4
- Debian 7.10 (64-біт)
- Fedora 23 (64-біт)
- openSUSE Leap 42.1 (64-біт)
- openSUSE 13.2
- Red Hat Enterprise 7.2 (64-біт)
- Ubuntu 16.04
- Ubuntu 14.04
Apple
- macOS 10.12 (Sierra)
- OS X 10.11 (El Capitan)
- OS X 10.10 (Yosemite)
- OS X 10.9 (Mavericks)
Підтримувані браузери
- Google Chrome
- Mozilla Firefox
- Microsoft Internet Explorer 8-11
- Microsoft Edge
- Apple Safari
- Opera
- яндекс.браузер