 |
Балтийский Банк Развития участник системы страхования вкладов
|
|
 |
|
|
Используемое ПО
Программное обеспечение.
Для обеспечения клиентов возможностью управления своими счетами используется система "iBank 2" компании БИФИТ
Обеспечение информационной безопасности.
1. Использование многоступенчатой системы аунтификации клиента.
Для в хода в систему Web-банкинга клиент должен ввести свой Login.
Затем контрольный набор символов, который генерируется системой случайным образом. И только после этого с помощью экранной клавиатуры вводится пароль клиента.
2. Использование криптографического протокола SSL.
При подключении клиента к Web-серверу банка возможны атаки злоумышленника, направленные на подмену банковского
Web-сервера или модификацию загружаемых в Web-браузер клиента данных, с целью похитить секретный ключ ЭЦП клиента.
Для предотвращения таких атак для подключения используется протокол https (прикладной протокол http поверх криптографического протокола SSL).
Протокол SSL обеспечивает:
- Гарантированное подключение клиента к банковскому Web-серверу. Это обеспечивается сравнением доменного имени, введенного пользователем в качестве адреса
Web-сайта банка, с доменным именем, указанным в сертификате.
- Целостность загружаемой с банковского Web-сервера информации (html-страницы, Java-апплеты и др.).
3. Механизм защищенного взаимодействия.
При необходимости передать в банк документ или получить информацию клиентский Java-апплет осуществляет защищенное взаимодействие с Сервером Приложения.
Каждое взаимодействие происходит в рамках отдельной сессии с использованием новых сеансовых ключей.
Защищенный Сетевой Протокол обеспечивает целостность и шифрование данных, передаваемых между Java-апплетом и Сервером Приложения, а также аутентификацию Сервера Приложения Java-апплетом.
|
|
|
|
![[ О БАНКЕ ]](/img/b1.gif){kind=small}
![[ ЧАСТНЫМ ЛИЦАМ ]](/img/b2_.gif){kind=small}
![[ КОРПОРАТИВНЫМ КЛИЕНТАМ ]](/img/b3.gif){kind=small}
![[ УСЛУГИ БАНКАМ ]](/img/b4.gif){kind=small}
.pdf (2363 Кб)
.zip (10142 Кб)