Первоначально токен персонализируется. На этапе персонализации в него заносится секретный ключ. При входе в систему токен производит генерацию одноразового ключа, который клиент вводит в качестве пароля. При этом можно стопроцентно декларировать, что именно владелец токена получил доступ к системе.
Далее, при выполнении операции производит передача в токен всех ее параметров (реквизиты) в токен в "свернутом" виде. После ввода параметров операции в токене происходит генерация электронного сертификата для данной операции. Сертификат генерируется на основании секретного ключа, хранящимся в токене. Сертификат позволяет точно детерминировать следующее:
Операция произведена владельцем токена.
Сохранность данных, которые ввел клиент.
При попытке изменения любых данных в операции сертификат теряет силу, что приводит к приостановлению обработки операции в БЭК ОФИСЕ. Немаловажен и тот факт, что банк на основании электронного сертификата сможет юридически обоснованно предоставить клиенту доказательства ввода им реквизитов операции в случае возникновения конфликтной ситуации.
Токен также может быть использован при выполнении операций в телефонной части системы.
Альтернативой использованию токена в системе является использование программных средств криптозащиты - Электронной Цифровой Подписи (ЭЦП). В настоящий момент используется разработка российской компании ЛанКрипто. В случае использования ЭЦП клиенту выдается дискета с его закрытым ключом. При использовании ЭЦП проставление электронной подписи на операцию в системе "Телебанк" полностью аналогично подписанию платежного документа в системе "Клиент-банк".
Для нас также было очень интересны практические решения специалистов "Гута-банка", с точки зрения организации работы с клиентами, выраженные в типовых правилах использования сертификатов и электронной цифровой подписи при дистанционном банковском обслуживании с помощью системы Телебанк-Онлайн (приложение Д) и правил расчетно-кассового и дистанционного банковского обслуживания клиентов - физических лиц (приложение Е).
Больше по теме:
Документы, представляемые в Банк России для государственной регистрации
кредитной организации
При создании кредитной организации должны оформить учредительные документы, представить их в лицензионный комитет ЦБ РФ, получить лицензию на проведение банковских операций и пройти государственную регистрацию.
В Законе «О банках и бан ...
Нормативное регулирование показателей ликвидности: мировой опыт и
российская практика
Для количественной и качественной оценки ликвидности коммерческих банков в мировой практике используются разнообразные показатели, отражающие надежность и финансовую устойчивость банка, безопасность его деятельности. Одновременно эти пока ...
Классификация пластиковых карт
Существует много признаков, по которым можно классифицировать пластиковые карты.
1. По материалу, из которого они изготовлены:
бумажные (картонные);
пластиковые;
металлические.
В настоящее время практически повсеместное распростра ...