SafeTouch PRO

Визуализация подписываемых данных в доверенной среде

SafeTouch PRO — средство доверенного отображения подписываемых данных, которое позволяет решить проблему безопасности систем Интернет-банкинга и защитить денежные средства клиентов от любых удаленных атак на систему ДБО.

В связи с ростом интереса клиентов российских банков к системам ДБО, в последние годы наблюдается резкий всплеск хакерских атак на счета пользователей Интернет-банкинга, особенно юридических лиц. Причиной тому является невозможность построения доверенной среды на компьютерах клиентов, так как все современные операционные системы подвержены воздействию вредоносного программного обеспечения: вирусов, «троянов», шпионского ПО и т.д. Даже токены и смарт-карты «с неизвлекаемыми ключами» не гарантируют защиту средств клиентов от современных видов атак.

 

Назначение и общая характеристика

Решение SafeTouch PRO гарантирует защиту от всех современных хакерских атак, обеспечивая непревзойденный уровень безопасности средств на счетах клиентов систем ДБО. Устройство позволяет контролировать реквизиты подписываемых документов, при этом блокирует любые попытки несанкционированной подписи со стороны вредоносного ПО или удаленно подключившихся пользователей. В отличие от любых аналогичных решений, SafeTouch PRO для хранения ключей электронной подписи можно использовать как смарт-карты, так и USB-токены. Большой полноцветный дисплей делает работу пользователя исключительно удобной.

Применение

Сферами применения устройств SafeTouch PRO являются:

  • системы дистанционного банковского обслуживания;
  • электронная коммерция;
  • системы электронного документооборота.
 

Решение SafeTouch PRO подключается к компьютеру, с которого совершаются дистанционные электронные платежи через USB-кабель, подобно обычному считывателю смарт-карт. Сами же смарт-карты или токены подключаются к соответствующим разъемам устройства SafeTouch PRO. Криптографические алгоритмы, необходимые для подтверждения электронных операций, реализуются средствами смарт-карт или токенов. SafeTouch PRO не производит никаких преобразований с данными, что позволяет использовать его в качестве интерфейсного устройства с функциями отображения данных.

Безопасность

В случае использования SafeTouch PRO, вредоносное ПО не сможет незаметно подменить платежное поручение, так как устройство выводит реквизиты документа на экран и блокирует попытку подписи до того момента, как пользователь проверит их и подтвердит операцию нажатием кнопки на устройстве. По той же причине ни один хакер не сможет удаленно воспользоваться средством подписи, SafeTouch PRO заблокирует операцию, а легальный пользователь сможет отменить ее одним движением пальца.

Удобство

  • SafeTouch PRO не требует установки драйверов и/или какого-либо специального программного обеспечения.
  • В случае использования SafeTouch PRO, в интерфейсе системе ДБО не появляется ни одной новой кнопки.
  • SafeTouch PRO работает со смарт-картами и токенами от различных производителей, что позволяет клиенту использовать одно средство визуализации совместно с любым количеством ключевых носителей.
  • Для подтверждения или отмены документа требуется всего лишь нажать кнопку на устройстве.
  • Возможна интеграция SafeTouch PRO с «белыми списками» в системе дистанционного банкинга, что позволяет существенно снизить нагрузку на пользователя, так как он будет подтверждать только платежи на новых контрагентов.
 

Технические характеристики

SafeTouch PRO поддерживает спецификацию USB CCID (USB Circuit(s) Card Interface Device), которая описывает стандартный класс USB-устройств, подобно классам для флэш-накопителей, устройств ввода информации (клавиатуры, мыши и пр.) и др.

Это позволяет использовать SafeTouch PRO без установки драйверов на современных операционных системах (Windows XP SP3, Windows Vista/7/8/10, Linux, Mac OS X 10.5 и выше).

Для работы SafeTouch PRO не требуется установка никакого дополнительного ПО.

 
Преимущества использования

Максимальная безопасность

SafeTouch PRO гарантирует, что пользователь увидит на дисплее реальные реквизиты платежного поручения, а документ не будет подписан до момента нажатия кнопки подтверждения.

Такая схема работы блокирует все известные на сегодняшний день удаленные атаки на клиентов систем дистанционного банковского обслуживания (ДБО), в том числе:

  • вредоносное ПО с функцией подмены документа;
  • удаленное управление компьютером клиента;
  • удаленное подключение к USB-порту со средством подписи или носителем ключевой информации (USB-over-IP).
 

Максимальное удобство

SafeTouch PRO не меняет схему работы клиента с системой ДБО. Пользователю всего лишь необходимо сверить основные реквизиты платежа на дисплее устройства и нажать кнопку подтверждения. Один платеж — одно нажатие.

Возможность интеграции SafeTouch PRO с системами фрод-анализа и «белыми списками» позволяет реализовать безопасную схему групповой подписи. В данном случае клиент будет подтверждать отдельным нажатием только подозрительные платежи.

Максимальная совместимость и преемственность

SafeTouch PRO поддерживает весь ассортимент существующих на рынке СНГ аппаратных криптосредств от различных производителей. За счет способности устройства SafeTouch PRO одновременно работать со смарт-картами и USB-токенами, кредитные организации и платежные системы приобретают возможность планомерного замещения и унификации используемых аппаратных криптосредств.

Поддержка сертифицированных криптосредств

SafeTouch PRO позволяет обеспечить юридическую значимость электронного документооборота за счет поддержки смарт-карт и токенов, реализующих на аппаратном уровне работу с российскими криптографическими алгоритмами.

SafeTouch PRO поддерживает работу со следующими аппаратными криптосредствами:

  • eToken/JaCarta ГОСТ;
  • Рутокен ЭЦП, Рутокен ЭЦП 2.0;
  • MS_Key, MS_Key K;
  • криптопровайдеры семейства КриптоПро ФКН (КриптоПро eToken CSP, КриптоПро Рутокен CSP, КриптоПро Magistra CSP).
 

Встраивание в системы ДБО и ЭДО

По запросу, сразу после заключения договора технологического партнерства, предоставляется комплект разработчика (SafeTouch SDK) с подробными примерами встраивания.

Часто задаваемые вопросы (FAQ)

Перейти на страницу с часто задаваемыми вопросами по SafeTouch.