• О системе iBank2
• iBank для корпоративных Клиентов
• iBank для частных Клиентов
• Безопасность
• Документация
• Техподдержка
• Дистрибутивы
• Тарифы
• Устройства защиты информации: USB -токен и смарт-карта iBank2 Key
• Устройство защиты информации OTP-токен
• Демоверсия iBank2 для физ. лиц
• Демоверсия iBank2 для юр. лиц

Устройство защиты информации OTP-токен

Для борьбы с новыми угрозами хищений денежных средств через систему удаленного обслуживания мы рекомендуем использовать встроенный в систему "iBank 2" механизм дополнительного подтверждения платежных поручений одноразовыми паролями - расширенную многофакторную аутентификацию.

При использовании расширенной многофакторной аутентификации злоумышленник не сможет подключиться к банковскому Серверу Приложения "iBank 2" от имени клиента, поскольку не имеет возможности получения одноразового пароля.

Дополнительное подтверждение платежных поручений корпоративных клиентов одноразовыми паролями встроено в систему "iBank 2". Данный механизм не заменяет ЭЦП, а является дополнительным подтверждением клиента под документом свыше пороговой суммы, настраиваемой банком индивидуально для каждого клиента. После подписания платежного поручения необходимым количеством ЭЦП и при превышении пороговой суммы документ переходит в статус "Требует подтверждения". Для доставки в банк такого документа корпоративному клиенту необходимо ввести одноразовый пароль.

После подписания документа появляется окно подтверждения, куда необходимо ввести Одноразовый пароль, созданный посредством OTP-токена.

Подтверждение одноразовым паролем в Internet-Банкинге может быть выполнено как сразу после подписания документа, так и позднее. В PC-Банкинге подтверждение документов выполняется в ходе синхронизации. Возможно подтверждение отдельного документа или группы документов. Ключевые реквизиты документов (количество, сумма, реквизиты получателя) отображаются в диалоге подтверждения.

Процедура подтверждения отправки документов при "Синхронизации"

В качестве источников одноразовых паролей в системе "iBank 2" используются OTP-токены. Привязка к корпоративным клиентам OTP-токенов осуществляется уполномоченным сотрудником Банка. Клиенту необходимо заполнить заявление установленной формы при очном посещении офиса Банка.

К корпоративному клиенту может быть привязано произвольное количество OTP-токенов. Один и тот же OTP-токен может быть привязан к нескольким корпоративным клиентам. OTP-токены не привязываются к сотрудникам или ключам ЭЦП корпоративного клиента. Для входа в систему или подтверждения документа сотрудник корпоративного клиента может использовать любой OTP-токен, привязанный к его организации. Клиент может приобрести у банка OTP-токены в том количестве, в котором это диктуется удобством и порядком работы организации.

В систему iBank2 встроена поддержка OTP-токенов VASCO Digipass Go3 и ActivIdentity Mini OTP Token.

"VASCO Digipass Go3" генерирует одноразовый пароль как функцию от времени и секретного ключа токена (time-based). Используется криптоалгоритм 3DES. Длина одноразового пароля составляет 6 цифр.

"ActivIdentity Mini OTP Token" генерирует одноразовый пароль как функцию от времени, значения счетчика состояния и секретного ключа токена (time-based +event-based). Используется криптоалгоритм 3DES. Длина одноразового пароля составляет 8 цифр.

Гарантийный срок OTP-токена составляет 1 год.