Создание и ведение “белых списков” доверенных контрагентов
Белый список это список тех контрагентов, с которыми пользователь работает регулярно и которым доверяет. Уязвимым местом при работе с “белыми списками” может являться момент создания/передачи “белого списка” банку. Ведь прежде чем пользователь системы ДБО предоставит “белый список” в банк, пользователь должен его либо распечатать, либо подписать и сохранить на съемном носителе для передачи в банк, либо подписать и отправить в банк по электронной почте и т.д. Во всех указанных способах “белый список” может быть модифицирован вредоносным ПО. При печати – непосредственно перед отправкой на печать “троян” может внести изменения в подготовленный документ (пользователь после распечатывания может невнимательно все проверить на бумажном варианте, будучи уверенным, что там всё так же, как и было в электронном виде). При обычном подписании “белого списка” на средстве ЭП “белый список” также может быть модифицирован “трояном” непосредственно в момент подписания.
Таким образом возникает необходимость в безопасном формировании и передаче “белого списка” в банк.
Антифрод-терминал позволяет реализовать безопасное создание/изменение “белого списка”.
Защищенный сценарий в этом случае предусматривает следующий порядок действий
Пользователь
Прикладное ПО на стороне сервера
- Формирует последовательность из 8 байт для использования в качестве идентификатора журнала операций.
- Отправляет эту последовательность прикладному ПО на стороне клиента.
Прикладное ПО на стороне клиента
- Выполняет проверку, подключен ли Антифрод-терминал. Если не подключен, но операция требует его использования, прикладное ПО просит подключить Антифрод-терминал (см. пример поиска Антифрод-терминала, подключенного к ПК).
- Отправляет на Антифрод-терминал команду старта SWYX-режима работы Антифрод-терминала, передавая в качестве параметра reference полученный от сервера идентификатор журнала операций (см. пример старта SWYX-режима).
- Отправляет на Антифрод-терминал команду, в соответствии с которой терминал отображает ключевые реквизиты контрагента и запрашивает у пользователя подтвердить добавление или удаление этого контрагента из “белого списка” (см. примеры работы в SWYX-режиме). Отображаемый на терминале текст прикладное ПО формирует на основе заданных в системе настроек.
- Отображает реквизиты контрагента на экране ПК и на Антифрод-терминале. Просит пользователя сверить реквизиты, отображённые на экране ПК, с реквизитами, отображёнными на терминале, и подтвердить (либо отклонить) намерение добавить или удалить контрагента из “белого списка”. При удалении контрагента из “белого списка” достаточно вывести на экран ПК и терминала только его идентификатор (например, название), который однозначно идентифицирует контрагента.
Пользователь
- Подтверждает (либо отклоняет) реквизиты контрагента на терминале. В случае отклонения сценарий завершается. В случае подтверждения, сценарий продолжается.
Прикладное ПО на стороне клиента
- Подписывает реквизиты контрагента ЭП пользователя на средстве ЭП (USB-токене или подключенной к Антифрод-терминалу смарт-карте).
- Отправляет на Антифрод-терминал команду остановки SWYX-режима работы Антифрод-терминала (см. примеры управления SWYX-режимом). В ответ на эту команду Антифрод-терминал подписывает внутренний журнал операций своей ЭП по ГОСТ Р 34.10-2001 и возвращает журнал вместе с подписью в прикладное ПО в качестве результата выполнения этой команды.
- Отправляет на сервер подписанные ЭП пользователя реквизиты контрагента и подписанный ЭП терминала журнал операций.
Прикладное ПО на стороне сервера
- Осуществляет идентификацию ранее зарегистрированного в системе терминала (см. пример идентификации).
- Осуществляет аутентификация терминала (см. пример аутентификации).
- Проверяет соответствие текста, отображённого на терминале (который пользователь видел и подтвердил), тексту, который должен был быть отображён на терминале в соответствии с заложенной логикой работы прикладного ПО (см. пример проверки соответствия реально отображённого на терминале текста и ожидаемого).
- Если реквизиты контрагента, отображённые на терминале, соответствуют реквизитам, подписанным ЭП пользователя, сервер добавляет (или удаляет) контрагента из “белого списка” в зависимости от того, какая операция выполнялась. Тип операции (добавление/удаление) должен быть указан в тексте, выводимом на экран терминала.
- Сохраняет журнал операций на сервере для формирования доказательной базы.
Прикладное ПО на стороне клиента
- Выводит на экран ПК сообщение о результате выполнения операции.