Аутентификация и защита информации в мобильном и интернет-банкинге

Размещено на сайте 25.05.2010

Быстрорастущий сегмент дистанционного банковского обслуживания привлекает внимание все большего числа мошенников. Поэтому сегодня очень важен взвешенный подход к аутентификации клиентов систем ДБО, в частности мобильного и интернет-банкинга. Клиенты не заинтересованы в сложных механизмах, следовательно, у банка должно быть продуманное централизованное решение аутентификации, которое будет применяться для всех клиентов независимо от приобретенных ими продуктов.

Ю.В. Деменюк, ВТБ24

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

Аутентификация, или подтверждение подлинности, — процедура проверки соответствия субъекта личности, за которую он пытается себя выдать, с помощью некой уникальной информации (например, идентификаторов).

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

ОТР-токен (от англ. token — метка, жетон) — персональный электронный идентификатор доступа, используемый в дистанционных каналах.

ОТР (one time password) — одноразовый пароль, который действителен только для одного действия (для одного входа в мобильный/интернет-банк или для подтверждения одной операции, проводимой клиентом в мобильном/интернет-банке).

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам