Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля. При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.
Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящимся в токене. Сертификат позволяет точно детерминировать следующее:
Операция произведена владельцем токена.
Сохранность данных, которые ввел клиент.
При попытке изменения любых данных в операции сертификат теряет силу, что приводит к приостановлению обработки операции в БЭК ОФИСЕ. Немаловажен и тот факт, что банк на основании электронного сертификата сможет юридически обоснованно предоставить клиенту доказательства ввода им реквизитов операции в случае возникновения конфликтной ситуации.
Токен также может быть использован при выполнении операций в телефонной части системы.
Альтернативой использованию токена в системе является использование программных средств криптозащиты - Электронной Цифровой Подписи (ЭЦП). В настоящий момент используется разработка российской компании ЛанКрипто. В случае использования ЭЦП клиенту выдается дискета с его закрытым ключом. При использовании ЭЦП проставление электронной подписи на операцию в системе "Телебанк" полностью аналогично подписанию платежного документа в системе "Клиент-банк".
Для нас также было очень интересны практические решения специалистов "Гута-банка", с точки зрения организации работы с клиентами, выраженные в типовых правилах использования сертификатов и электронной цифровой подписи при дистанционном банковском обслуживании с помощью системы Телебанк-Онлайн (приложение Д) и правил расчетно-кассового и дистанционного банковского обслуживания клиентов - физических лиц (приложение Е).
Больше по теме:
Кадровая политика с точки зрения информационной
безопасности
Практика последнего времени свидетельствует о том, что различные по масштабам, последствиям и значимости виды преступлений и правонарушений так или иначе связаны с конкретными действиями сотрудников коммерческих структур. В связи с этим п ...
Введение нац. валюты – сома
10 мая 1993 года Кыргызстан заявил о введении собственной нац. валюты.
Сегодня уверено можно сказать, что сом оправдал наше надежды, крепко стол на ноги и чувствует себя равен среди «мягкий» валют собратьев о содружестве независимых госу ...
Управление ссудными операциями с юридическими лицами
В данном параграфе мы попытаемся рассмотреть сначала именно особенности управления ссудными операциями с юридическими лицами.
Получив кредитную заявку, о которой упоминалось в предыдущих параграфах, от юридического лица, кредитный работн ...