Международный Банк Азербайджана-Москва доверяет eToken защиту системы банк-клиент

29 Июля 2009
Москва, 29 июля 2009 г. – Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает о начале проекта по обеспечению защиты системы банк-клиент для «Международного Банка Азербайджана-Москва» ООО (МБА-Москва) с помощью средств аутентификации и хранения ключевой информации eToken.
МБА-Москва является дочерней структурой Международного Банка Азербайджана (МБА), крупнейшего государственного банка в Республике. На данный момент, МБА-Москва – первый и единственный банк с иностранным капиталом из СНГ, осуществляющим свою деятельность на территории России. Банк входит в топ-200 крупнейших российских банков по ряду показателей, и предоставляет широкий спектр продуктов и услуг, связанных с денежными переводами между Россией и Азербайджаном. Внедрению современных средств автоматизации и решений для обеспечения информационной безопасности руководство МБА-Москва уделяет самое пристальное внимание. Одной из важнейших стратегических задач, предусмотренных банком на первое полугодие текущего года, стала модернизация существующей системы обеспечения безопасности клиентского сервиса «Интернет-обслуживание» МБА-Москва.
Слабым звеном системы дистанционного банковского обслуживания в большинстве случаев является обеспечение хранения ключевой информации пользователя, необходимой для подтверждения авторства совершаемой транзакции с помощью электронной цифровой подписи. Закрытый (секретный) ключ ЭЦП, согласно российскому законодательству, надлежит сохранять в тайне. Однако на практике он нередко записывается на обычную дискету, «таблетку» Touch Memory и другие неспециализированные носители, откуда легко может быть похищен злоумышленниками. «Для того, чтобы подтвердить совершение любой транзакции от лица легального пользователя системы, достаточно завладеть закрытым ключом ЭЦП, что не представляет особой сложности, если он сохранен на дискете, – комментирует Денис Калемберг, менеджер по работе с корпоративными заказчиками. – Адекватно оценивая риски, которые несёт в себе низкий уровень безопасности в системе ДБО, современные банки, независимо от масштабов, переходят на использование специализированных персональных носителей, способных обеспечить требуемый уровень защиты сервисов на основе ЭЦП».

В рамках проекта для МБА-Москва стояла задача выбора поставщика средств защиты, способного предложить надёжное решение, не уступающее по своим характеристикам мировым аналогам и при этом адекватное по ценовой характеристике для клиентов банка. После проведенного анализа, включающего мониторинг производителей средств защиты и реализованных ими проектов, а также тестирование самих носителей ключевой информации, в МБА-Москва был сделан выбор в пользу сертифицированных ключей Aladdin eToken PRO 32К.

«На данный момент в качестве надёжного средства хранения ключевой информации в системе “Интернет-обслуживание” МБА-Москва предлагается использовать eToken PRO компании Aladdin, – комментирует Али-Ахмед Мовсумов, начальник отдела обеспечения безопасности информационных и платежных систем "МБА-МОСКВА" ООО, – За первые месяцы работы системы с ключом eToken PRO выбор в его пользу сделали около 500 пользователей. В дальнейшем, мы планируем внедрять eToken как при подключении новых, так и при переподключении уже существующих клиентов».

Сейчас руководством МБА-Москва планируется следующий этап проекта с Aladdin, в рамках которого планируется использовать ключевые носители eToken PRO и для других систем банка. В частности, рассматривается вопрос обеспечения строгой аутентификации пользователей с помощью eToken в международной системе денежных переводов, осуществляемых банком.
Ника Комарова
Aladdin
pr@aladdin.ru