«Антифрод-терминал»
    alt
    alt
    "Антифрод-терминал" — TrustScreen-устройство для безопасной аутентификации и безопасного подтверждения операций/транзакций при работе пользователя в недоверенной среде.

    "Антифрод-терминал" представляет собой Trust Screen-устройство с жидкокристаллическим дисплеем, физической клавиатурой, разъёмом для смарт-карт и встроенным криптографическим чипом, которое может использоваться для обеспечения безопасной аутентификации, безопасной работы с ЭП и безопасного подтверждения операций/транзакций при работе пользователя в недоверенной среде.
    Возможности "Антифрод-терминала" позволяют визуализировать ключевые данные подписываемых документов перед формированием электронной подписи, безопасно вводить аутентификационные данные (пароли, PIN-коды) на клавиатуре терминала, осуществлять групповые операции с документами с использованием белых списков, а также фиксировать в собственном журнале проводимые операции для возможности их последующего анализа и расследования инцидентов безопасности.
    Основными областями применения "Антифрод-терминала" являются:
    • защита систем дистанционного банковского обслуживания от атак, направленных на кражу денежных средств со счетов клиентов банка;
    • защита систем электронного документооборота и электронных сервисов от атак, направленных на выполнение от лица легального пользователя не санкционированных им операций, которые могут привести к негативным последствиям (краже денежных средств, краже/распространению конфиденциальной информации, дестабилизации работы системы и т.д.);
    • защита систем электронного документооборота и электронных сервисов от атак, направленных на подписание поддельных документов на ключах легального пользователя и последующее навязывание этих документов системе или сервису.
    "Антифрод-терминал" может быть интегрирован в Web-приложение или десктоп-приложение с использованием комплектов разработчика (JC-WebClient SDK или JaCarta SDK соответственно). В зависимости от способа интеграции в прикладное ПО "Антифрод-терминал" может использоваться:
    • совместно со средством электронной подписи (USB-токеном, смарт-картой или программным СКЗИ) — для безопасного подтверждения ключевых данных подписываемых электронных документов и безопасного ввода PIN-кода;
    • как самостоятельное устройство без использования средств ЭП — для безопасного подтверждения транзакций, намерений пользователя выполнить важные операции в системе и безопасного ввода аутентификационных данных (пароля, кода подтверждения).
    Если в качестве средства электронной подписи используется смарт-карта, она может быть подключена непосредственно к "Антифрод-терминалу" (в разъём для смарт-карт), если USB-токен — его необходимо подключить к одному USB-порту компьютера, а "Антифрод-терминал" — к другому.
    Журнал операций, формируемый "Антифрод-терминалом" и сохраняемый на сервере, может быть использован в качестве доказательной базы при расследовании инцидентов и разборе конфликтных ситуаций.
     
    ПО по вендорам