Навигация

Создание и ведение “белых списков” доверенных контрагентов

Белый список это список тех контрагентов, с которыми пользователь работает регулярно и которым доверяет. Уязвимым местом при работе с “белыми списками” может являться момент создания/передачи “белого списка” банку. Ведь прежде чем пользователь системы ДБО предоставит “белый список” в банк, пользователь должен его либо распечатать, либо подписать и сохранить на съемном носителе для передачи в банк, либо подписать и отправить в банк по электронной почте и т.д. Во всех указанных способах “белый список” может быть модифицирован вредоносным ПО. При печати – непосредственно перед отправкой на печать “троян” может внести изменения в подготовленный документ (пользователь после распечатывания может невнимательно все проверить на бумажном варианте, будучи уверенным, что там всё так же, как и было в электронном виде). При обычном подписании “белого списка” на средстве ЭП “белый список” также может быть модифицирован “трояном” непосредственно в момент подписания.

Таким образом возникает необходимость в безопасном формировании и передаче “белого списка” в банк.

Антифрод-терминал позволяет реализовать безопасное создание/изменение “белого списка”.

Защищенный сценарий в этом случае предусматривает следующий порядок действий

Пользователь

  • Выбирает контрагента, которого он хочет добавить в “белый список” или удалить из него, и инициирует операцию изменения “белого списка”.

    ../../../_images/white_list.png

Прикладное ПО на стороне сервера

  • Формирует последовательность из 8 байт для использования в качестве идентификатора журнала операций.
  • Отправляет эту последовательность прикладному ПО на стороне клиента.

Прикладное ПО на стороне клиента

  • Выполняет проверку, подключен ли Антифрод-терминал. Если не подключен, но операция требует его использования, прикладное ПО просит подключить Антифрод-терминал (см. пример поиска Антифрод-терминала, подключенного к ПК).
  • Отправляет на Антифрод-терминал команду старта SWYX-режима работы Антифрод-терминала, передавая в качестве параметра reference полученный от сервера идентификатор журнала операций (см. пример старта SWYX-режима).
  • Отправляет на Антифрод-терминал команду, в соответствии с которой терминал отображает ключевые реквизиты контрагента и запрашивает у пользователя подтвердить добавление или удаление этого контрагента из “белого списка” (см. примеры работы в SWYX-режиме). Отображаемый на терминале текст прикладное ПО формирует на основе заданных в системе настроек.
  • Отображает реквизиты контрагента на экране ПК и на Антифрод-терминале. Просит пользователя сверить реквизиты, отображённые на экране ПК, с реквизитами, отображёнными на терминале, и подтвердить (либо отклонить) намерение добавить или удалить контрагента из “белого списка”. При удалении контрагента из “белого списка” достаточно вывести на экран ПК и терминала только его идентификатор (например, название), который однозначно идентифицирует контрагента.
../../../_images/white_list_2.png

Пользователь

  • Подтверждает (либо отклоняет) реквизиты контрагента на терминале. В случае отклонения сценарий завершается. В случае подтверждения, сценарий продолжается.

Прикладное ПО на стороне клиента

  • Подписывает реквизиты контрагента ЭП пользователя на средстве ЭП (USB-токене или подключенной к Антифрод-терминалу смарт-карте).
  • Отправляет на Антифрод-терминал команду остановки SWYX-режима работы Антифрод-терминала (см. примеры управления SWYX-режимом). В ответ на эту команду Антифрод-терминал подписывает внутренний журнал операций своей ЭП по ГОСТ Р 34.10-2001 и возвращает журнал вместе с подписью в прикладное ПО в качестве результата выполнения этой команды.
  • Отправляет на сервер подписанные ЭП пользователя реквизиты контрагента и подписанный ЭП терминала журнал операций.

Прикладное ПО на стороне сервера

  • Осуществляет идентификацию ранее зарегистрированного в системе терминала (см. пример идентификации).
  • Осуществляет аутентификация терминала (см. пример аутентификации).
  • Проверяет соответствие текста, отображённого на терминале (который пользователь видел и подтвердил), тексту, который должен был быть отображён на терминале в соответствии с заложенной логикой работы прикладного ПО (см. пример проверки соответствия реально отображённого на терминале текста и ожидаемого).
  • Если реквизиты контрагента, отображённые на терминале, соответствуют реквизитам, подписанным ЭП пользователя, сервер добавляет (или удаляет) контрагента из “белого списка” в зависимости от того, какая операция выполнялась. Тип операции (добавление/удаление) должен быть указан в тексте, выводимом на экран терминала.
  • Сохраняет журнал операций на сервере для формирования доказательной базы.

Прикладное ПО на стороне клиента

  • Выводит на экран ПК сообщение о результате выполнения операции.
../../../_images/white_list_3.png

Оглавление