Возможности Антифрод-терминала¶
Антифрод-терминал предоставляет прикладному ПО следующие возможности:
| Возможность | Для чего это нужно |
|---|---|
| Запросить у пользователя на терминале ввод PIN-кода для используемого средства ЭП. | Для защиты от перехвата PIN-кода “троянами”, считывающими ввод данных на клавиатуре ПК. |
| Отобразить на экране терминала ключевые реквизиты подписываемого документа и одновременно запросить у пользователя подтвердить/отклонить на терминале операцию подписания документа, включающего в себя эти реквизиты. | Для получения достоверной (доверенной) информации о том, какие данные пользователь действительно хотел подписать. |
| Запросить у пользователя на терминале дополнительное подтверждение аутентификации при входе в личный кабинет электронного сервиса. | Для защиты от попыток вредоносного ПО, завладевшего PIN-кодом средства строгой двухфакторной аутентификации, получить несанкционированный доступ в личный кабинет электронного сервиса. |
Особенность Антифрод-терминала заключается в том, что устройство ведёт внутренний журнал операций. В этом журнале фиксируется информация, которая была отображена на экране устройства и подтверждена пользователем путём нажатия кнопки “ОК” на клавиатуре устройства.
Журнал операций не хранится в устройстве постоянно. Антифрод-терминал начинает вести журнал каждый раз заново при начале т.н. SWYX-режима работы устройства. SWYX означает Sign What You eXecuted – “подписываю то, что ты выполнил”. Для управления SWYX-режимом есть специальные команды, которые прикладное ПО отправляет на терминал. По окончании SWYX-режима терминал подписывает журнал собственной ЭП на встроенном в терминал криптографическом чипе по ГОСТ Р 34.10-2001 и возвращает журнал вместе с подписью в прикладное ПО. Подписанный терминалом журнал и подписанный средством ЭП пользователя документ прикладное ПО отправляет на сервер.
Примечание
Для возможности аутентификации терминала и анализа журнала операций на серверной стороне должна поддерживаться возможность выполнения криптографических преобразований по ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и SHA-1.
Сервер помимо проверки подписи документа проверяет ЭП журнала, выполняя тем самым аутентификацию заранее зарегистрированного Антифрод-терминала. Затем сервер сопоставляет данные, отображенные на экране терминала и подтверждённые пользователем (из журнала), с этими же данными из подписанного документа. В случае совпадения документ принимается на обработку. В случае расхождения сервер блокирует операцию и уведомляет пользователя о возможной атаке со стороны злоумышленников и необходимости проверить рабочее место на наличие вредоносного ПО.
Сохранённый на сервере подписанный журнал терминала может в дальнейшем использоваться в качестве доказательной базы при разборах конфликтных ситуаций и расследовании инцидентов.
