Документ рассматривает безопасность в системах электронного банкинга с использованием технологий trustscreen и mac-токенов. Обсуждаются решения для формирования и визуализации электронных подписей, а также методы защиты от кражи данных. Предложены оптимизации по использованию устройств и механизмы доверенных получателей для повышения уровня безопасности.

1. IX КОНФЕРЕНЦИЯ B+S
TrustScreen и MAC-токен
как элементы доверенной среды
для противодействия хищениям в ДБО.
Актуальные решения в iBank 2
и перспективы развития
Компания «БИФИТ»
ЕКАТЕРИНБУРГ, 2012

2. Обеспечение доверенной среды
Задача: использовать доверенную среду
для формирования подписи (подтверждения)
документов в системах электронного банкинга
Рассматриваемые решения:
1. Решения типа «TrustScreen»
2. MAC-токены (Vasco, ActivIdentity)
2

3. 1. TrustScreen
3

4. TrustScreen
Назначение
1. Визуализация подписываемых документов
в доверенной среде (trusted-платформе)
2. Формирование электронной подписи
3. Неизвлекаемое хранение ключа подписи
4

5. TrustScreen
Общая схема работы
5

6. TrustScreen
«Функциональный проект» 2009 г.
1. Разделение «экрана»
и iBank 2 Key
2. Поддержка выпущенных
токенов и смарт-карт
6

7. TrustScreen
Коммерческие реализации 2011
«SafeTouch» от компании «SafeTech»
Поддерживает работу
со смарт-картами
с КОС «Магистра»
7

8. TrustScreen
Коммерческие реализации 2011
Рутокен PINPad
Поддерживает работу
с Рутокен ЭЦП
8

9. TrustScreen
Проект реализации на базе Vasco Digipass 920
Будет поддерживать
смарт-карты
с КОС «Магистра»
9

10. TrustScreen
Нюансы поддержки в системах ДБО
1. Проблема однозначной визуализации документа
(подписываемых данных) при универсальной
«прошивке» для всех ДБО, для всех типов
поддерживаемых документов:
Что и как визуализировать из переданных
в устройство данных «подсказывает» клиентский
программный модуль... из уязвимой среды...
10

11. TrustScreen
Нюансы поддержки в системах ДБО
2. Подпись «служебных запросов»
В ДБО подписываются не только «документы».
Возможна подпись прикладного запроса к Серверу
Что в таких ситуациях визуализировать устройству
с универсальной прошивкой?
Выход: вводится специальный, «служебный» запрос
– «подпись без визуализации»
Исключено ли использование этого режима
злоумышленником для подписи документа?..
11

12. TrustScreen
Нюансы поддержки в системах ДБО
Предварительные выводы:
1. В универсальном устройстве желательно
исключить служебные режимы, групповую
подпись и т. п.:
- один запрос на подпись
- одна визуализация
- одно подтверждение пользователя
- одна электронная подпись
12

13. TrustScreen
Нюансы поддержки в системах ДБО
Предварительные выводы:
2. Устройство всегда должно однозначно
отображать подписываемый документ
или конкретный служебный запрос.
Сервер всегда должен контролировать
использованный на клиентской стороне
«режим подписи»:
- подпись документа
- подпись служебного запроса
13

14. TrustScreen
ВАЖНО!
Разделение на «экран» и «ключ» – еще один шанс
на адресную атаку клиента:
злоумышленник может заставить устройство
«сбоить», предложить клиенту «проверить» токен,
подключив его к компьютеру напрямую и т. п.
Вывод:
Желательно исключить любую возможность
использовать ключ подписи без устройства
визуализации
14

15. TrustScreen
Перспективные устройства для iBank 2
Ведутся проектные работы по реализации решения
а) менее уязвимого («экран» + «ключ»)
б) более доступного по цене
в) более практичного
г) с более привлекательным дизайном
15

16. TrustScreen
Перспективные устройства для iBank 2
16

17. 2. MAC-токены
(e-Signature)
17

18. MAC-токены (Message Authentication Code)
Назначение: формирование кода подтверждения
документа в автономном, внешнем по
отношению к компьютеру, устройстве
Способы ввода информации в устройство:
- ручной (с клавиатуры)
- оптический (фотоэлементы)
- акустический
- «проводной» (USB)
18

19. MAC-токены
Общее описание алгоритма применения:
1. В устройство вводятся ключевые реквизиты документа
2. Устройство вычисляет код подтверждения как
криптографическую функцию от введенных данных
и «секрета» (ключа), зашитого в устройство
на этапе производства
БИК
Cчет
Сумма }  Код подтверждения
3. Пользователь вводит код подтверждения в компьютер
для передачи на сервер вместе с документом
4. Сервер верифицирует код подтверждения
(симметричный алгоритм)
19

20. MAC-токены. Варианты исполнения
20

21. MAC-токены
Преимущества
- абсолютная неуязвимость устройства
- получение кода подтверждения сразу
(по сравнению с вариантом получения SMS)
- дополнительные функции (аутентификация)
Недостатки
- «накладные расходы» на операции
при большом количестве документов
- поддержка ограниченного набора типов документов
21

22. MAC-токены
Оптимизация использования
1. Применение устройств с вводом данных без клавиатуры
1.1. Акустический канал ввода
Источник: динамик («бипер») компьютера
1.2. Оптический ввод
Считывание кодированной информации с экрана
компьютера через встроенные в устройство фотоэлементы
Vasco DP 835A Карта AGSES Vasco DP 736
22

23. MAC-токены
Оптимизация использования
1.2. Оптический ввод. Принцип работы
23

24. MAC-токены
Оптимизация использования
1.3. USB-интерфейс для ввода информации в устройство
Vasco Digipass 920
24

25. MAC-токены
Оптимизация использования
2. Механизм «список доверенных получателей» в iBank 2
- Каждая запись содержит: БИК, счет, лимит суммы операции
- Подтверждаются реквизиты только для новых
получателей (БИК, счет, лимит суммы операции),
- Повторный платеж в пользу доверенного получателя
в пределах установленного лимита
не требует дополнительного подтверждения
25

26. MAC-токены
Оптимизация использования
2. Механизм список доверенных получателей в iBank 2
Важно!
1. Клиент управляет списком самостоятельно,
без обращений к сотрудникам банка
2. Возможно плановое заполнение (изменение) списка
3. При поступлении на сервер iBank 2 платежа
а) в адрес нового получателя
б) на сумму свыше лимита для этого получателя
пользователь (клиент) может
а) подтвердить только этот платеж
б) внести нового получателя в список доверенных
(или увеличить лимит для уже существующего получателя)
26

27. MAC-токены
Поддержка в iBank 2
1. Поддерживаются в каналах обслуживания
частных клиентов с 2009 года.
Также поддерживается EMV CAP
2. Завершено встраивание для использования
в каналах обслуживания корпоративных клиентов,
планируется включение в стандартную версию
с поддержкой механизма доверенных получателей
в том числе при прямой работе из 1С
3. Прорабатывается поддержка решений:
- оптическим вводом информации
- с вводом информации через USB
27

28. IX КОНФЕРЕНЦИЯ B+S
TrustScreen и MAC-токен
как элементы доверенной среды
для противодействия хищениям в ДБО.
Актуальные решения в iBank 2
и перспективы развития
Спасибо за внимание
Мустафаев Рустам
mustafaev@bifit.com