ПАО МОСОБЛБАНК

Безопасность

Для обеспечения максимальной безопасности при передаче данных через Интернет, Банком используются самые современные и технологичные средства защиты и шифрования данных, удовлетворяющие всем требованиям Российского законодательства.

Протокол SSL

Для обеспечения защищенного взаимодействия через Интернет, в системе «Интернет-Банкинг» использует криптографический протокол SSL.

Протокол SSL обеспечивает безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером, используя шифрование с открытым ключом для подтверждения подлинности отправителя и получателя.

Надёжность передачи данных поддерживается за счёт использования корректирующих кодов и безопасных хэш-функций.

Криптография

Для криптографической защиты информации при использовании ключей ЭП сохраненных в файле, в системе «Интернет-Банкинг» встроена сертифицированная ФСБ РФ криптобиблиотека «Крипто-КОМ». Сертификаты соответствия ФСБ РФ рег. № СФ/124-1337 от 05.06.2009 г., № СФ/114-1170 от 15.07.2008 г., № СФ/114-1551, № СФ/114-1552, № СФ/124-1553 и № СФ/124-1554 от 07.11.2010 г., № СФ/124-1715 от 04.10.2011 г., № СФ/124-1903, № СФ/124-1904 от 24.07.2012 г.

В USB-Токенах и смарт-картах встроено средство криптографической защиты информации «Криптомодуль-С», сертифицированное ФСБ РФ по классу КС2. Сертификат соответствия рег. № СФ/114-1009, № СФ/114-2176.

Средства криптографической защиты предназначены для обеспечения защиты конфиденциальной информации, которая не является государственной тайной, от угроз нарушения конфиденциальности и целостности при помощи использования криптографических процедур, встроенных в прикладные программы.

Средства криптографической защиты реализуют все режимы работы криптоалгоритмов ГОСТ 28147-89 (шифрование), ГОСТ Р34.10-94 (ЭЦП), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых), ГОСТ Р34.11-94 (хеш-функция).

Электронная подпись (ЭП)

ЭП используется в качестве аналога личной подписи. Для формирования ЭП клиента используются следующие криптографические алгоритмы:

  • ГОСТ Р34.10-2001 процедура формирования ЭП клиента;
  • ГОСТ Р34.11-94 процедура вычисления хэш-функции.

Секретный ключ ЭП клиента используется для формирования ЭП клиента под финансовым документами и другими исходящими от клиента распоряжениями. Длина секретного ключа ЭП клиента равна 32 байтам, что обеспечивает 2256 комбинаций. Вероятность подбора секретного ключа ЭП клиента равна ~10-78 . Секретный ключ ЭП клиента хранится в файле в зашифрованном на пароле виде.

Открытый ключ ЭП клиента используется банком для аутентификации клиента и для проверки ЭП клиента под финансовым документом. Проверка ЭП клиента осуществляется Сервером Приложения «Интернет-Банкинга» в момент подписи клиентом документов, а также Шлюзом при выгрузке документов в АБС банка. Открытые ключи ЭП клиентов хранятся в банке, в Сервере БД в виде Сертификатов открытых ключей ЭП клиентов, заверенных банковским администратором.

ПЭП – Простая электронная подпись клиента

Для проведения частными клиентами операций по списанию средств со счетов в «WEB-Банкинге» в качестве простой электронной подписи (ПЭП) клиента, используются индивидуальные таблицы одноразовых паролей. Пароли выдаются клиенту лично в Банке в запечатанном конверте.

Для подтверждения документа, система запрашивает пароль по его порядковому номеру в таблице. Пароль может быть использован только один раз.

ПЭП могут пользоваться только частные лица, для корпоративных клиентов использование ПЭП запрещено!