Антифрод-терминал

Безопасная работа в недоверенной среде

"Антифрод-терминал" — Trust Screen-устройство для безопасной аутентификации и безопасного подтверждения операций/транзакций при работе пользователя в недоверенной среде

  • Визуализация и безопасное подтверждение транзакций
  • Безопасное подтверждение намерений пользователя выполнить важные операции в системе
  • Безопасный ввод аутентификационных данных (пароля, PIN-кода, кода подтверждения) на клавиатуре терминала
  • Возможность интеграции со средствами электронной подписи для строгой двухфакторной аутентификации пользователя и безопасного подтверждения ключевых данных подписываемых электронных документов
  • Формирование доказательной базы для разбора конфликтных ситуаций
  • Быстрая интеграция с прикладными программами

Проблемы работы в недоверенной среде

Сегодня нельзя гарантировать отсутствие вредоносного ПО на компьютере пользователя, особенно при постоянном подключении к Интернету. По этой причине компьютер пользователя, как правило, является недоверенной средой.

Вредоносное ПО, внедрённое на компьютер пользователя, может выполнять несанкционированные действия, направленные на:

  • получение доступа в личный кабинет электронного сервиса от лица легального пользователя с целью завладеть конфиденциальной информацией;
  • выполнение от лица легального пользователя сервиса поддельных финансовых транзакций с целью кражи денежных средств;
  • выполнение от лица легального пользователя важных операций, способных привести к несанкционированному распространению конфиденциальной информации, дестабилизации работы системы и иным негативным последствиям;
  • подписание на ключах легального пользователя поддельных электронных документов с использованием средств электронной подписи (ЭП), подключенных к ПК.

Средства ЭП в виде USB-токенов и смарт-карт (далее — токены) с неизвлекаемым закрытым ключом надёжно защищают ключ ЭП от кражи. Тем не менее, злоумышленники научились подписывать поддельные электронные документы без кражи ключей ЭП. Для этого они применяют:

  • вредоносное ПО, способное подменять подписываемые документы. Пользователь видит на экране компьютера один документ, а в момент его подписания вредоносное ПО подменяет его на другой. В результате в токене незаметно для пользователя подписывается подменённый документ, который затем отправляется на исполнение вместо оригинала;
  • удалённый перехват управления компьютером пользователя с целью подписания на подключенном к ПК токене поддельных электронных документов.

Основными областями применения "Антифрод-терминала" являются:

  • защита систем дистанционного банковского обслуживания (ДБО) от атак киберпреступников, направленных на кражу денежных средств со счетов клиентов банка;
  • защита настольных или Web-приложений от атак киберпреступников, направленных на выполнение от лица легального пользователя несанкционированных им операций, которые могут привести к негативным последствиям (краже денежных средств, краже/распространению конфиденциальной информации, дестабилизации работы системы и т.д.);
  • защита систем электронного документооборота и электронных сервисов от атак киберпреступников, направленных на подписание поддельных документов на ключах ЭП легального пользователя и последующее навязывание этих документов системе или сервису.

Сценарии использования устройства

"Антифрод-терминал" в зависимости от способа интеграции в прикладное ПО может использоваться:

  • совместно со средством ЭП (USB-токеном, смарт-картой или программным СКЗИ) — для безопасного подтверждения ключевых данных подписываемых электронных документов и безопасного ввода PIN-кода;
  • как самостоятельное устройство без использования средств ЭП — для безопасного подтверждения транзакций, намерений пользователя выполнить важные операции в системе и безопасного ввода аутентификационных данных (пароля, кода подтверждения).

Сценарий работы совместно со средством ЭП

Сценарий работы Антифрод-терминала совместно со средством ЭП

Исходные данные сценария:

  • пользователь инициировал выполнение операции подписания документа (например, платёжного поручения) на средстве ЭП;
  • "Антифрод-терминал" подключен к USB-порту ПК;
  • если в качестве средства ЭП используется смарт-карта, она подключается непосредственно к "Антифрод-терминалу". При использовании USB-токена он подключается в свободный USB-порт.

Сценарий

  1. Приложение просит пользователя ввести на "Антифрод-терминале" PIN-код для средства ЭП и подтвердить ключевые данные документа, отображённые на экране терминала.
  2. Пользователь вводит PIN-код на "Антифрод-терминале" и, если данные, отображённые на экране терминала, корректны, подтверждает их на клавиатуре устройства.
  3. "Антифрод-терминал" фиксирует факт подтверждения ключевых данных во внутреннем журнале, подписывает журнал собственной ЭП на собственном криптографическом чипе и возвращает подписанный журнал приложению.
  4. Приложение отправляет весь документ пользователя на средство ЭП (смарт-карту или USB-токен) для подписания.
  5. Средство ЭП подписывает документ и возвращает сформированную ЭП приложению.
  6. Приложение отправляет подписанный ЭП пользователя документ и подписанный ЭП терминала журнал на сервер.
  7. Сервер проверяет ЭП документа и ЭП журнала и сверяет данные из журнала с данными из документа.
  8. В случае совпадения документ принимается на обработку. В случае расхождения сервер блокирует операцию и уведомляет пользователя о возможной атаке со стороны злоумышленников и необходимости проверить рабочее место на наличие вредоносного ПО.

* PIN-код может быть запрошен один раз для сессии работы пользователя, чтобы не требовалось вводить его при подтверждении каждого документа заново.

Сценарий работы в качестве самостоятельного устройства без использования средств ЭП

Сценарий работы Антифрод-терминала в качестве самостоятельного устройства без использования средств ЭП

Исходные данные сценария:

  • пользователь cынициировал выполнение важной операции или транзакции в системе;
  • "Антифрод-терминал" подключен в USB-порт ПК.

Сценарий

  1. Приложение просит пользователя подтвердить на "Антифрод-терминале" намерение выполнить данную операцию.
  2. "Антифрод-терминал" отображает на своём экране данные транзакции или описание операции и запрос подтверждения.
  3. Пользователь подтверждает операцию на клавиатуре "Антифрод-терминала". Дополнительно при необходимости на "Антифрод-терминале" может быть запрошен пароль или код подтверждения операции.
  4. "Антифрод-терминал" фиксирует факт подтверждения операции во внутреннем журнале, подписывает журнал собственной ЭП на собственном криптографическом чипе и возвращает подписанный журнал приложению.
  5. Приложение отправляет подписанный журнал терминала на сервер.
  6. Сервер проверяет ЭП журнала и по данным из доверенного журнала проверяет, что пользователь подтвердил именно ту операцию, выполнение которой он инициировал вначале.
  7. При совпадении сервер исполняет операцию (транзакцию). В случае расхождения сервер блокирует операцию и уведомляет пользователя о возможной атаке со стороны злоумышленников и необходимости проверить рабочее место на наличие вредоносного ПО.

Сохранённый на сервере подписанный журнал терминала может в дальнейшем использоваться в качестве доказательной базы при разборах конфликтных ситуаций и для расследования инцидентов.

Есть вопросы? Свяжитесь с нами!
Мы обязательно постараемся вам помочь и ответим на все ваши вопросы.