Рутокен PINPad

Вредоносное ПО на компьютерах пользователей представляет серьезную угрозу сохранности денежных средств и формирует небезопасную среду, в которой, зачастую, работают клиентские приложения систем дистанционного банковского обслуживания (ДБО). Использование Рутокен PINPad и Рутокен ЭЦП позволяет эффективно противостоять всем известным угрозам безопасности таких систем.

Рутокен PINPad — это решение, способное защитить пользователей от проблем, связанных с применением злоумышленниками удаленного управления компьютером и подменой платежной информации вредоносным программным обеспечением.

Кража ключевой информации пользователя с носителя или из оперативной памяти компьютера невозможна при использовании в системе ДБО средства криптографической защиты информации (СКЗИ) Рутокен ЭЦП, так как ключи подписи никогда не покидают защищенной памяти токена.

Все криптографические операции в USB-токене Рутокен ЭЦП выполняются на аппаратном уровне в соответствии с требованиями российского законодательства, что подтверждено сертификатом ФСБ РФ №СФ/124-1674 от 11 мая 2011 года.

Более совершенные типы атак на системы ДБО, связанные c несанкционированным доступом к криптографическим функциям токена, с использованием удаленного управления или технологии USB-over-IP, как и подмена платежной информации в момент отправки сообщения на подпись, бессильны в системах ДБО, использующих Рутокен PINPad. В данном случае при осуществлении транзакций клиент получает возможность визуального контроля платежной информации, отправляемой в банк. Ввод PIN-кода и подтверждение выполнения платежа производится на сенсорном дисплее устройства Рутокен PINPad, что гарантирует невозможность выполнения несанкционированных действий.

Ключевым преимуществом Рутокен PINPad является то, что для поддержки этого устройства в системах клиент-банк, использующих ЭЦП, не требуется серьезной доработки существующей инфраструктуры. По сути, необходимы лишь небольшие изменения, связанные с форматированием платежных поручений и механизмом подписи.

Варианты использования Рутокен PINPad

Существуют две отличающиеся прошивкой модели Рутокен PINPad — IN и EX, что обеспечивает гибкость использования устройства в системах ДБО.

• Модель EX предполагает подключение USB-токена Рутокен ЭЦП непосредственно к Рутокен PINPad и позволяет использовать Рутокен PINPad в качестве сенсорного экрана и клавиатуры к Рутокен ЭЦП, при этом сама подпись платежки осуществляется на Рутокен ЭЦП. С помощью сенсорной клавиатуры можно безопасным образом ввести PIN-код, не опасаясь, что он будет украден с помощью вредоносного ПО. На сенсорном экране можно просмотреть платежку, которая реально пришла на подпись на Рутокен ЭЦП, и подтвердить платеж или же отказаться от него.
• В на борту «на борту» Рутокен PINPad реализованы криптографические функции, аналогичные функциям Рутокен ЭЦП. Подписываемые платежки приходят на Рутокен PINPad, на сенсорном экране которого пользователь просматривает эти платежки, а затем осуществляется их подпись непосредственно устройством Рутокен PINPad.

Более подробную информацию об устройстве Рутокен PINPad, о сценариях использования его моделей можно найти на сайте pinpad.rutoken.ru.