Embed Size (px)
Citation preview
TrustScreen и MAC-токен
как элементы доверенной среды
для противодействия хищениям в ДБО.
Актуальные решения в iBank 2
и перспективы развития
Компания «БИФИТ»
ЕКАТЕРИНБУРГ, 2012
IX КОНФЕРЕНЦИЯ B+S
2
Задача: использовать доверенную среду
для формирования подписи (подтверждения)
документов в системах электронного банкинга
Обеспечение доверенной среды
1. Решения типа «TrustScreen»
2. MAC-токены (Vasco, ActivIdentity)
Рассматриваемые решения:
3
1. TrustScreen
4
Назначение
1. Визуализация подписываемых документов
в доверенной среде (trusted-платформе)
2. Формирование электронной подписи
3. Неизвлекаемое хранение ключа подписи
TrustScreen
TrustScreen
Общая схема работы
5
«Функциональный проект» 2009 г.
TrustScreen
1. Разделение «экрана»
и iBank 2 Key
2. Поддержка выпущенных
токенов и смарт-карт
6
Коммерческие реализации 2011
TrustScreen
«SafeTouch» от компании «SafeTech»
Поддерживает работу
со смарт-картами
с КОС «Магистра»
7
Коммерческие реализации 2011
TrustScreen
Рутокен PINPad
Поддерживает работу
с Рутокен ЭЦП
8
Проект реализации на базе Vasco Digipass 920
TrustScreen
Будет поддерживать
смарт-карты
с КОС «Магистра»
9
Нюансы поддержки в системах ДБО
TrustScreen
Что и как визуализировать из переданных
в устройство данных «подсказывает» клиентский
программный модуль... из уязвимой среды...
1. Проблема однозначной визуализации документа
(подписываемых данных) при универсальной
«прошивке» для всех ДБО, для всех типов
поддерживаемых документов:
10
TrustScreen
В ДБО подписываются не только «документы».
Возможна подпись прикладного запроса к Серверу
Что в таких ситуациях визуализировать устройству
с универсальной прошивкой?
Выход: вводится специальный, «служебный» запрос
– «подпись без визуализации»
Исключено ли использование этого режима
злоумышленником для подписи документа?..
2. Подпись «служебных запросов»
11
Нюансы поддержки в системах ДБО
Нюансы поддержки в системах ДБО
TrustScreen
1. В универсальном устройстве желательно
исключить служебные режимы, групповую
подпись и т. п.:
- один запрос на подпись
- одна визуализация
- одно подтверждение пользователя
- одна электронная подпись
Предварительные выводы:
12
Нюансы поддержки в системах ДБО
TrustScreen
2. Устройство всегда должно однозначно
отображать подписываемый документ
или конкретный служебный запрос.
Сервер всегда должен контролировать
использованный на клиентской стороне
«режим подписи»:
- подпись документа
- подпись служебного запроса
13
Предварительные выводы:
ВАЖНО!
Разделение на «экран» и «ключ» – еще один шанс
на адресную атаку клиента:
TrustScreen
злоумышленник может заставить устройство
«сбоить», предложить клиенту «проверить» токен,
подключив его к компьютеру напрямую и т. п.
Желательно исключить любую возможность
использовать ключ подписи без устройства
визуализации
Вывод:
14
Ведутся проектные работы по реализации решения
а) менее уязвимого («экран» + «ключ»)
б) более доступного по цене
в) более практичного
г) с более привлекательным дизайном
15
Перспективные устройства для iBank 2
TrustScreen
16
Перспективные устройства для iBank 2
TrustScreen
17
2. MAC-токены
(e-Signature)
18
MAC-токены (Message Authentication Code)
Назначение: формирование кода подтверждения
документа в автономном, внешнем по
отношению к компьютеру, устройстве
Способы ввода информации в устройство:
- ручной (с клавиатуры)
- оптический (фотоэлементы)
- акустический
- «проводной» (USB)
19
MAC-токены
Общее описание алгоритма применения:
1. В устройство вводятся ключевые реквизиты документа
2. Устройство вычисляет код подтверждения как
криптографическую функцию от введенных данных
и «секрета» (ключа), зашитого в устройство
на этапе производства
3. Пользователь вводит код подтверждения в компьютер
для передачи на сервер вместе с документом
4. Сервер верифицирует код подтверждения
(симметричный алгоритм)
БИК
Cчет
Сумма} Код подтверждения
20
MAC-токены. Варианты исполнения
21
MAC-токены
Преимущества
- абсолютная неуязвимость устройства
- получение кода подтверждения сразу
(по сравнению с вариантом получения SMS)
- дополнительные функции (аутентификация)
Недостатки
- «накладные расходы» на операции
при большом количестве документов
- поддержка ограниченного набора типов документов
22
MAC-токены
Оптимизация использования
1. Применение устройств с вводом данных без клавиатуры
1.1. Акустический канал ввода
Источник: динамик («бипер») компьютера
1.2. Оптический ввод
Считывание кодированной информации с экрана
компьютера через встроенные в устройство фотоэлементы
Vasco DP 835A Vasco DP 736Карта AGSES
23
MAC-токены
Оптимизация использования
1.2. Оптический ввод. Принцип работы
24
MAC-токены
Оптимизация использования
1.3. USB-интерфейс для ввода информации в устройство
Vasco Digipass 920
25
MAC-токены
Оптимизация использования
2. Механизм «список доверенных получателей» в iBank 2
- Каждая запись содержит: БИК, счет, лимит суммы операции
- Подтверждаются реквизиты только для новых
получателей (БИК, счет, лимит суммы операции),
- Повторный платеж в пользу доверенного получателя
в пределах установленного лимита
не требует дополнительного подтверждения
26
MAC-токены
Оптимизация использования
Важно!
1. Клиент управляет списком самостоятельно,
без обращений к сотрудникам банка
2. Возможно плановое заполнение (изменение) списка
3. При поступлении на сервер iBank 2 платежа
а) в адрес нового получателя
б) на сумму свыше лимита для этого получателя
пользователь (клиент) может
а) подтвердить только этот платеж
б) внести нового получателя в список доверенных
(или увеличить лимит для уже существующего получателя)
2. Механизм список доверенных получателей в iBank 2
Поддержка в iBank 2
1. Поддерживаются в каналах обслуживания
частных клиентов с 2009 года.
Также поддерживается EMV CAP
2. Завершено встраивание для использования
в каналах обслуживания корпоративных клиентов,
планируется включение в стандартную версию
с поддержкой механизма доверенных получателей
в том числе при прямой работе из 1С
3. Прорабатывается поддержка решений:
- оптическим вводом информации
- с вводом информации через USB
27
MAC-токены
TrustScreen и MAC-токен
как элементы доверенной среды
для противодействия хищениям в ДБО.
Актуальные решения в iBank 2
и перспективы развития
IX КОНФЕРЕНЦИЯ B+S
Мустафаев Рустам
Спасибо за внимание
