«Антифрод-терминал»
«Аладдин Р.Д.» «Антифрод-терминал»

«Антифрод-терминал» от компании «Аладдин Р.Д.» представляет собой защищенный считыватель смарт-карт, оснащенный встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода. Устройство имеет встроенный криптографический чип и реализует новую технологию Sign What You eXecuted (SWYX), что обеспечивает повышение уровня безопасности при работе со смарт-картами.

При подписывании платежного поручения или иного документа его содержимое визуализируется на экране терминала. Подтверждение либо отмена подписи производится пользователем на самом терминале. Поскольку ввод PIN-кода разрешен только с клавиатуры терминала, все попытки его ввода из приложения блокируются. Такая процедура защищает смарт-карту от несанкционированного доступа к ее криптографическим возможностям.

«Антифрод-терминал» ведет защищенный журнал всех операций, выполненных с использованием как его самого, так и смарт-карты. Этот журнал аппаратно подписывается встроенным чипом терминала ЭП по ГОСТ 34.10-2001 и вместе с подписанным документом отправляется на сервер. Структура журнала позволяет серверу в режиме реального времени гарантированно убедиться в том, что именно этот документ был отображен на экране и что легальный пользователь подтвердил его корректность при помощи зарегистрированного безопасного терминала. Тем самым банки защищаются от угроз со стороны вредоносного ПО и недобросовестных клиентов, которые могут заявить, что определенная транзакция выполнена не ими, а является результатом действия такого ПО.

Терминал компактен, имеет привлекательный внешний вид и снабжен удобной цифровой клавиатурой, которая обеспечивает безопасный ввод PIN-кода для запуска процесса формирования электронной подписи. Пароль нельзя перехватить при помощи шпионского ПО, поскольку он не покидает памяти терминала и смарт-карты. Благодаря своим функциональным возможностям, мобильности и простоте использования, новый «Антифрод-терминал» компании «Аладдин Р.Д.» подходит для автоматизированных систем с высокими требованиями к информационной безопасности, в числе которых — системы ДБО, электронной коммерции, электронных медицинских записей и т. д.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF