1. Проблеми роботи в недовірених середовищі Сьогодні не можна гарантувати відсутність шкідливого ПО...
2. Сценарії використання пристрою
3. Сценарій роботи спільно із засобом ЕП
4. Сценарій роботи в якості самостійного пристрою без використання засобів ЕП

Проблеми роботи в недовірених середовищі

Сьогодні не можна гарантувати відсутність шкідливого ПО на комп'ютері користувача, особливо при постійному підключенні до Інтернету. З цієї причини комп'ютер користувача, як правило, є недовірених середовищем.

Шкідливе ПО, впроваджених на комп'ютер користувача, може виконувати несанкціоновані дії, спрямовані на:

• отримання доступу в особистий кабінет електронного сервісу від імені легального користувача з метою заволодіти конфіденційною інформацією;
• виконання від імені легального користувача сервісу підроблених фінансових транзакцій з метою крадіжки грошових коштів;
• виконання від імені легального користувача важливих операцій, здатних привести до розголошення конфіденційної інформації, дестабілізації роботи системи і інших негативних наслідків;
• підписання на ключах легального користувача підроблених електронних документів з використанням засобів електронного підпису (ЕП), підключених до ПК.

Засоби ЕП у вигляді USB-токенів і смарт-карт (далі - токени) з неізвлекаемой закритим ключем надійно захищають ключ ЕП від крадіжки. Проте, зловмисники навчилися підписувати підроблені електронні документи без крадіжки ключів ЕП. Для цього вони застосовують:

• шкідливе ПЗ, здатне підміняти, які підписували. Користувач бачить на екрані комп'ютера один документ, а в момент його підписання шкідливе ПО підміняє його на інший. В результаті в токені непомітно для користувача підписується підмінений документ, який потім відправляється на виконання замість оригіналу;
• віддалений перехоплення управління комп'ютером користувача з метою підписання на підключеному до ПК токені підроблених електронних документів.

Основними областями застосування "Антіфрод-терміналу" є:

• захист систем дистанційного банківського обслуговування (ДБО) від атак кіберзлочинців, спрямованих на крадіжку грошових коштів з рахунків клієнтів банку;
• захист настільних або Web-додатків від атак кіберзлочинців, спрямованих на виконання від імені легального користувача несанкціонованих ним операцій, які можуть призвести до негативних наслідків (крадіжці коштів, крадіжці / поширенню конфіденційної інформації, дестабілізації роботи системи і т.д.);
• захист систем електронного документообігу та електронних сервісів від атак кіберзлочинців, спрямованих на підписання підроблених документів на ключах ЕП легального користувача і подальше нав'язування цих документів системі або сервісу.

Сценарії використання пристрою

"Антіфрод-термінал" в залежності від способу інтеграції в прикладне ПО може використовуватися:

• спільно із засобом ЕП (USB-токеном, смарт-картою або програмним ЗКЗІ) - для безпечного підтвердження ключових даних підписуються електронних документів і безпечного введення PIN-коду;
• як самостійний пристрій без використання засобів ЕП - для безпечного підтвердження транзакцій, намірів користувача виконати важливі операції в системі і безпечного введення аутентифікаційних даних (пароля, коду підтвердження).

Сценарій роботи спільно із засобом ЕП

Вихідні дані сценарію:

• користувач ініціював виконання операції підписання документа (наприклад, платіжного доручення) на засобі ЕП;
• "Антіфрод-термінал" підключений до USB-порту ПК;
• якщо в якості засобу ЕП використовується смарт-карта, вона підключається безпосередньо до "Антіфрод-терміналу". При використанні USB-токена він підключається у вільний USB-порт.

сценарій

1. Додаток просить користувача ввести на "Антіфрод-терміналі" PIN-код для засобу ЕП і підтвердити ключові дані документа, відображені на екрані терміналу.
2. Користувач вводить PIN-код на "Антіфрод-терміналі" і, якщо дані, відображені на екрані терміналу, коректні, підтверджує їх на клавіатурі пристрою.
3. "Антіфрод-термінал" фіксує факт підтвердження ключових даних у внутрішньому журналі, підписує журнал власної ЕП на власному криптографическом чипі і повертає підписаний журнал з додатком.
4. Додаток відправляє весь документ користувача на засіб ЕП (смарт-карту або USB-токен) для підписання.
5. Засіб ЕП підписує документ і повертає сформовану ЕП з додатком.
6. Додаток відправляє підписаний ЕП користувача документ і підписаний ЕП терміналу журнал на сервер.
7. Сервер перевіряє ЕП документа і ЕП журналу і звіряє дані з протоколу, який з документа.
8. У разі збігу документ приймається на обробку. У разі розбіжності сервер блокує операцію і повідомляє користувача про можливу атаку з боку зловмисників і необхідності перевірити робоче місце на наявність шкідливого ПЗ.

* PIN-код може бути запитаний один раз для сесії роботи користувача, щоб не було потрібно вводити його при підтвердженні кожного документа заново.

Сценарій роботи в якості самостійного пристрою без використання засобів ЕП

Вихідні дані сценарію:

• користувач cиніцііровал виконання важливої ​​операції або транзакції в системі;
• "Антіфрод-термінал" підключений в USB-порт ПК.

сценарій

1. Додаток просить користувача підтвердити на "Антіфрод-терміналі" намір виконати дану операцію.
2. "Антіфрод-термінал" відображає на своєму екрані дані транзакції або опис операції і запит підтвердження.
3. Користувач підтверджує операцію на клавіатурі "Антіфрод-терміналу". Додатково при необхідності на "Антіфрод-терміналі" може бути запропоновано ввести відповідний пароль або код підтвердження операції.
4. "Антіфрод-термінал" фіксує факт підтвердження операції у внутрішньому журналі, підписує журнал власної ЕП на власному криптографическом чипі і повертає підписаний журнал з додатком.
5. Додаток відправляє підписаний журнал терміналу на сервер.
6. Сервер перевіряє ЕП журналу і за даними з довіреної журналу перевіряє, що користувач підтвердив саме ту операцію, виконання якої він ініціював спочатку.
7. При збігу сервер виконує операцію (транзакцію). У разі розбіжності сервер блокує операцію і повідомляє користувача про можливу атаку з боку зловмисників і необхідності перевірити робоче місце на наявність шкідливого ПЗ.

Збережений на сервері підписаний журнал терміналу може в подальшому використовуватися в якості доказової бази при розборах конфліктних ситуацій і для розслідування інцидентів.

Значення Розміри (Д × Ш × В), мм 97 × 61.7 × 11 Дисплей Мульти, 4-х рядковий, з можливістю прокрутки до 400 символів Колір екрану Зелений Кабель 1.5 м з інтерфейсом USB типу A Інтерфейс підключається смарт-карти

• 8-ми контактний
• Частота до 4 МГц
• Підтримка ISO 7816 смарт-карт класу А і В (5V, 3V)
• До 200,000 підключень смарт-карти

клавіатура

• 10 цифрових і 4 функціональних клавіші з епоксидним нанесенням написів
• Написи стійкі до 100 000 натискань

Інтерфейс / роз'єм підключення терміналу до робочої станції

• USB 2.0 Full-speed (12 Мбіт / с)
• Роз'єм USB Type A

Тип електронного підпису Посилена електронний підпис за ГОСТ Р 34.10-2001 (пристрій не є засобом ЕП. За допомогою власної ЕП термінал підписує власний журнал операцій, а не документ) Операційні системи Microsoft

• Microsoft Windows 10
• Microsoft Windows 8-8.1
• Microsoft Windows 7
• Microsoft Windows Vista
• Microsoft Windows ХP

Linux

• CentOS 7 (64-біт)
• Debian 8.4
• Debian 7.10 (64-біт)
• Fedora 23 (64-біт)
• openSUSE Leap 42.1 (64-біт)
• openSUSE 13.2
• Red Hat Enterprise 7.2 (64-біт)
• Ubuntu 16.04
• Ubuntu 14.04

Apple

• macOS 10.12 (Sierra)
• OS X 10.11 (El Capitan)
• OS X 10.10 (Yosemite)
• OS X 10.9 (Mavericks)

Підтримувані браузери

• Google Chrome
• Mozilla Firefox
• Microsoft Internet Explorer 8-11
• Microsoft Edge
• Apple Safari
• Opera
• яндекс.браузер