Антифрод-терминал

"Антифрод-терминал" — Trust Screen-устройство для безопасной аутентификации и безопасного подтверждения операций/транзакций при работе пользователя в недоверенной среде

• Визуализация и безопасное подтверждение транзакций
• Безопасное подтверждение намерений пользователя выполнить важные операции в системе
• Безопасный ввод аутентификационных данных (пароля, PIN-кода, кода подтверждения) на клавиатуре терминала
• Возможность интеграции со средствами электронной подписи для строгой двухфакторной аутентификации пользователя и безопасного подтверждения ключевых данных подписываемых электронных документов
• Формирование доказательной базы для разбора конфликтных ситуаций
• Быстрая интеграция с прикладными программами

Проблемы работы в недоверенной среде

Сегодня нельзя гарантировать отсутствие вредоносного ПО на компьютере пользователя, особенно при постоянном подключении к Интернету. По этой причине компьютер пользователя, как правило, является недоверенной средой.

Вредоносное ПО, внедрённое на компьютер пользователя, может выполнять несанкционированные действия, направленные на:

• получение доступа в личный кабинет электронного сервиса от лица легального пользователя с целью завладеть конфиденциальной информацией;
• выполнение от лица легального пользователя сервиса поддельных финансовых транзакций с целью кражи денежных средств;
• выполнение от лица легального пользователя важных операций, способных привести к несанкционированному распространению конфиденциальной информации, дестабилизации работы системы и иным негативным последствиям;
• подписание на ключах легального пользователя поддельных электронных документов с использованием средств электронной подписи (ЭП), подключенных к ПК.

Средства ЭП в виде USB-токенов и смарт-карт (далее — токены) с неизвлекаемым закрытым ключом надёжно защищают ключ ЭП от кражи. Тем не менее, злоумышленники научились подписывать поддельные электронные документы без кражи ключей ЭП. Для этого они применяют:

• вредоносное ПО, способное подменять подписываемые документы. Пользователь видит на экране компьютера один документ, а в момент его подписания вредоносное ПО подменяет его на другой. В результате в токене незаметно для пользователя подписывается подменённый документ, который затем отправляется на исполнение вместо оригинала;
• удалённый перехват управления компьютером пользователя с целью подписания на подключенном к ПК токене поддельных электронных документов.

Основными областями применения "Антифрод-терминала" являются:

• защита систем дистанционного банковского обслуживания (ДБО) от атак киберпреступников, направленных на кражу денежных средств со счетов клиентов банка;
• защита настольных или Web-приложений от атак киберпреступников, направленных на выполнение от лица легального пользователя несанкционированных им операций, которые могут привести к негативным последствиям (краже денежных средств, краже/распространению конфиденциальной информации, дестабилизации работы системы и т.д.);
• защита систем электронного документооборота и электронных сервисов от атак киберпреступников, направленных на подписание поддельных документов на ключах ЭП легального пользователя и последующее навязывание этих документов системе или сервису.

Сценарии использования устройства

"Антифрод-терминал" в зависимости от способа интеграции в прикладное ПО может использоваться:

• совместно со средством ЭП (USB-токеном, смарт-картой или программным СКЗИ) — для безопасного подтверждения ключевых данных подписываемых электронных документов и безопасного ввода PIN-кода;
• как самостоятельное устройство без использования средств ЭП — для безопасного подтверждения транзакций, намерений пользователя выполнить важные операции в системе и безопасного ввода аутентификационных данных (пароля, кода подтверждения).

Сценарий работы совместно со средством ЭП

Исходные данные сценария:

• пользователь инициировал выполнение операции подписания документа (например, платёжного поручения) на средстве ЭП;
• "Антифрод-терминал" подключен к USB-порту ПК;
• если в качестве средства ЭП используется смарт-карта, она подключается непосредственно к "Антифрод-терминалу". При использовании USB-токена он подключается в свободный USB-порт.

Сценарий

1. Приложение просит пользователя ввести на "Антифрод-терминале" PIN-код для средства ЭП и подтвердить ключевые данные документа, отображённые на экране терминала.
2. Пользователь вводит PIN-код на "Антифрод-терминале" и, если данные, отображённые на экране терминала, корректны, подтверждает их на клавиатуре устройства.
3. "Антифрод-терминал" фиксирует факт подтверждения ключевых данных во внутреннем журнале, подписывает журнал собственной ЭП на собственном криптографическом чипе и возвращает подписанный журнал приложению.
4. Приложение отправляет весь документ пользователя на средство ЭП (смарт-карту или USB-токен) для подписания.
5. Средство ЭП подписывает документ и возвращает сформированную ЭП приложению.
6. Приложение отправляет подписанный ЭП пользователя документ и подписанный ЭП терминала журнал на сервер.
7. Сервер проверяет ЭП документа и ЭП журнала и сверяет данные из журнала с данными из документа.
8. В случае совпадения документ принимается на обработку. В случае расхождения сервер блокирует операцию и уведомляет пользователя о возможной атаке со стороны злоумышленников и необходимости проверить рабочее место на наличие вредоносного ПО.

* PIN-код может быть запрошен один раз для сессии работы пользователя, чтобы не требовалось вводить его при подтверждении каждого документа заново.

Сценарий работы в качестве самостоятельного устройства без использования средств ЭП

Исходные данные сценария:

• пользователь cынициировал выполнение важной операции или транзакции в системе;
• "Антифрод-терминал" подключен в USB-порт ПК.

Сценарий

1. Приложение просит пользователя подтвердить на "Антифрод-терминале" намерение выполнить данную операцию.
2. "Антифрод-терминал" отображает на своём экране данные транзакции или описание операции и запрос подтверждения.
3. Пользователь подтверждает операцию на клавиатуре "Антифрод-терминала". Дополнительно при необходимости на "Антифрод-терминале" может быть запрошен пароль или код подтверждения операции.
4. "Антифрод-терминал" фиксирует факт подтверждения операции во внутреннем журнале, подписывает журнал собственной ЭП на собственном криптографическом чипе и возвращает подписанный журнал приложению.
5. Приложение отправляет подписанный журнал терминала на сервер.
6. Сервер проверяет ЭП журнала и по данным из доверенного журнала проверяет, что пользователь подтвердил именно ту операцию, выполнение которой он инициировал вначале.
7. При совпадении сервер исполняет операцию (транзакцию). В случае расхождения сервер блокирует операцию и уведомляет пользователя о возможной атаке со стороны злоумышленников и необходимости проверить рабочее место на наличие вредоносного ПО.

Сохранённый на сервере подписанный журнал терминала может в дальнейшем использоваться в качестве доказательной базы при разборах конфликтных ситуаций и для расследования инцидентов.