Усиленная аутентификация в банковской системе Diasoft

--> Дата: Авг 23, 2017 79

Компания «Диасофт» сообщила о расширении функционала Diasoft FA# Beans, системы автоматизации деятельности финансовых организаций. Новые возможности позволяют применять многофакторную усиленную идентификацию при авторизации в банковской системе. Такая аутентификация особенно актуальна для сотрудников, имеющих право ввода и подтверждения финансовых документов.

По статистике, 80% всех атак осуществляются за счет подсматривания, перехвата или подбора паролей, и около 70% из них происходят при участии служащих банка. Это также возможно из-за недостаточной надежности существующих механизмов аутентификации пользователей, самым распространенным из которых до сих пор остается пара логин – пароль.

Новый функционал продукта Diasoft FA# Beans включает в процесс доступа к системе банка дополнительный этап аутентификации, который не позволит выполнять действия от имени другого пользователя, даже если знать его данные для входа. Вариантов дополнительной аутентификации, как аппаратных, так и программно-аппаратных, может быть много. В качестве стартового предложения разработчики «Диасофт» внедрили алгоритм аутентификации временными паролями (TOTP), которые действуют всего одну минуту. Пароли генерируются мобильным приложением, не использующим сетевой обмен, что обеспечивает высокий уровень защиты от перехвата информации извне.

Важное преимущество такого метода – централизованное управление. При утере устройства или рассинхронизации приложения администратор сбрасывает параметры привязки пользователя в системе. Для восстановления доступа сотруднику достаточно скачать приложение по QR-коду, а затем активизировать его. Такой подход избавит банк от финансовых и временных затрат на подключение новых пользователей и восстановление второго фактора доступа для уже имеющихся сотрудников. Особенно полезна дополнительная аутентификация при использовании ранее выпущенной опции «Доменная аутентификация», дополнительный фактор нивелирует риск допуска злоумышленника в АБС вместо отлучившегося сотрудника.

Новая функциональность не требует дополнительного внедрения. Для ее установки достаточно приобрести лицензию и перенастроить способ авторизации, что не требует участия разработчика.