Project

General

Profile

Клиент-банк.

Added by VaalKIA almost 9 years ago

А банки уже используют ваш "ключик"?
Он может помочь, в работе с клиент-банками?


Replies (1)

RE: Клиент-банк. - Added by krufter_multiclet almost 9 years ago

Мы для крупных банков проводили лекцию по Key_P1 в своем офисе, некоторые взяли устройство на тестирование, но пока в поддержку клиента не добавили.
Нами предлагались варианты интеграции в Key_P1 специфичных для банков функций, быстрая и простая работа на электронных торгах с любого ПК (подключил Key_P1 и сразу работаешь) или для использования мобильного банка, но многие пользователи по рассказам службы безопасности банков хотят чтобы все было просто и дёшево и не хотят думать о безопасности, т.е. раздать Key_P1 они могут только для VIP клиентов. Активно рассматривалась организация внутренней переписки в банке, кто-то хотел чтобы на Key_P1 можно было развернуть чат. Одним из пожеланий была организация нами системы "сервер-клиент", чтобы администраторы службы безопасности могли удаленно администрировать устройства.

Из моих предложений был вариант сделать версию key_p1, которая бы заменила USB порты в ПК и тем самым мы бы закрыли все дырки в USB и никто бы не слил информацию.
Т.е. через такой Key_P1 можно было бы отслеживать что из себя представляет подключенный накопитель и на аппаратном уровне запрещать работу с вредоносными устройствами, в том числе модифицированной мышкой, клавиатурой, а также запретить слив информации с ПК. Сейчас же во многих банках и некоторых учреждениях связи стоят ПК для обучения пользователей и их работе в Мобильном банке, при этом никто не мешает взять и подложить переходничок USB в разъем между мышкой и USB портом и потом собирать все пароли пользователей или подключить свою мышку с теми же VID, PID. Вариантов много, можно даже просто свое ПО поставить на такой ПК в некоторых учреждениях. Но конечно потом найдут кто это сделал и накажут, но есть сам факт уязвимости, от которой Key_P1 мог бы защитить.
Но работа в этом направлении идет, мы получили нотификацию, правда только на алгоритм с шириной ключа 56 бит для поставки зарубежным компаниям устройства Key_P1.

    (1-1/1)