Faktura.ru усиливает меры информационной безопасности

В условиях широкого распространения киберпреступности, в компании ЦФТ принято решение о реализации комплекса мероприятий, направленных на создание дополнительных мер безопасности работы клиентов с сервисом интернет-банк Faktura.ru.

Для того, чтобы исключить финансовые потери от мошеннических операций с использованием скомпрометированных ключей ЭЦП, ЦФТ перешел на новый тип устройств, предназначенных для работы в интернет-банке Faktura.ru. В качестве технологии хранения ключей ЭЦП используется сертифицированное ФСБ решение на базе USB-ключа "MS_Key" - смарт-ключ Faktura.ru.

Смарт-ключ Faktura.ru:

• сертифицирован ФСБ на соответствие ГОСТу;
• не имеет внешних модулей памяти (память EEPROM интегрирована в микроконтроллер, что значительно усложняет возможные атаки);
• готов для работы в качестве ключевого носителя (в системах, использующих Крипто-Про CSP 2.0, 3.0, 3.6.).
• Высокий уровень безопасности решения обеспечивается благодаря генерации и хранению ключей ЭЦП клиента непосредственно внутри смарт-ключа. Секретный ключ ЭЦП технически невозможно считать и скопировать на другой носитель.

Для использования смарт-ключей Faktura.ru банкам необходимо иметь соответствующие лицензии, так как использование сертифицированных средств криптографической защиты информации предполагает наличие у банка "базовых" лицензий для осуществления трёх видов деятельности, предусмотренных Статьёй 17 128-ФЗ "О лицензировании отдельных видов деятельности":
деятельность по распространению шифровальных (криптографических) средств;
деятельность по техническому обслуживанию шифровальных (криптографических) средств;
предоставление услуг в области шифрования информации.
Данные лицензии, согласно требованиям 152-ФЗ "О персональных данных" и подзаконных нормативных актов, банк как оператор персональных данных обязан получить до 1 января 2010 г. и осуществлять свою деятельность на их основании.