Интернет Банкинг

Безопасность

Для обеспечения максимальной безопасности при передаче данных через Интернет, Банком используются самые современные и технологичные средства защиты и шифрования данных, удовлетворяющие всем требованиям Российского законодательства.

Протокол SSL

Для обеспечения защищенного взаимодействия через Интернет, в системе «Интернет-Банкинг» использует криптографический протокол SSL.

Протокол SSL обеспечивает безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером, используя шифрование с открытым ключом для подтверждения подлинности отправителя и получателя.

Надёжность передачи данных поддерживается за счёт использования корректирующих кодов и безопасных хэш-функций.

Криптография

В USB-Токенах и смарт-картах встроено средство криптографической защиты информации «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. № СФ/114-1009, № СФ/114-2176.

Средства криптографической защиты предназначены для обеспечения защиты конфиденциальной информации, которая не является государственной тайной, от угроз нарушения конфиденциальности и целостности при помощи использования криптографических процедур, встроенных в прикладные программы.

Средства криптографической защиты реализуют все режимы работы криптоалгоритмов ГОСТ 28147-89 (шифрование), ГОСТ Р34.11-2012 (ЭЦП), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых), ГОСТ Р34.11-2012(хеш-функция).

Электронная подпись (ЭП)

ЭП используется в качестве аналога личной подписи. Для формирования ЭП клиента используются следующие криптографические алгоритмы:

ГОСТ Р34.10-2001 процедура формирования ЭП клиента;
ГОСТ Р34.11-2012 процедура вычисления хэш-функции.
Секретный ключ ЭП клиента используется для формирования ЭП клиента под финансовым документами и другими исходящими от клиента распоряжениями. Длина секретного ключа ЭП клиента равна 32 байтам, что обеспечивает 2256 комбинаций. Вероятность подбора секретного ключа ЭП клиента равна ~10-78.

Открытый ключ ЭП клиента используется банком для аутентификации клиента и для проверки ЭП клиента под финансовым документом. Проверка ЭП клиента осуществляется Сервером Приложения «Интернет-Банкинга» в момент подписи клиентом документов, а также Шлюзом при выгрузке документов в АБС банка. Открытые ключи ЭП клиентов хранятся в банке, в Сервере БД в виде Сертификатов открытых ключей ЭП клиентов, заверенных банковским администратором.