Аутентификация и защита информации в мобильном и интернет-банкинге
Размещено на сайте 25.05.2010
Быстрорастущий сегмент дистанционного банковского обслуживания привлекает внимание все большего числа мошенников. Поэтому сегодня очень важен взвешенный подход к аутентификации клиентов систем ДБО, в частности мобильного и интернет-банкинга. Клиенты не заинтересованы в сложных механизмах, следовательно, у банка должно быть продуманное централизованное решение аутентификации, которое будет применяться для всех клиентов независимо от приобретенных ими продуктов.
Ю.В. Деменюк, ВТБ24
Приводятся извлечения из статьи.
Полную версию материала читайте в журнале.
Подписаться
Аутентификация, или подтверждение подлинности, — процедура проверки соответствия субъекта личности, за которую он пытается себя выдать, с помощью некой уникальной информации (например, идентификаторов).
|
Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
|
ОТР-токен (от англ. token — метка, жетон) — персональный электронный идентификатор доступа, используемый в дистанционных каналах.
|
ОТР (one time password) — одноразовый пароль, который действителен только для одного действия (для одного входа в мобильный/интернет-банк или для подтверждения одной операции, проводимой клиентом в мобильном/интернет-банке).
|